
ÀÚÀ¯·Î¿î Á¢¼Ó Á¶°Ç
- À¥ »çÀÌÆ® ¹× À¥ ÀÀ¿ëÇÁ·Î±×·¥Àº ÀÎÅͳÝÀ» ÅëÇØ 24½Ã°£ ³»³» ½±°Ô ´©±¸³ª Á¢±Ù °¡´É.(°í°´, Á÷¿ø, Çù·Â¾÷ü µîµî, ÀÌ Á¡À» ÀÌ¿ëÇÏ¿© ÇØÄ¿µéµµ ³»ºÎ·Î ħÀÔÀÌ °¡´ÉÇÔ.)
ÃÖ±Ù À¥ ¾îÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀÌ Æø¹ßÀûÀ¸·Î Áõ°¡ÇÏ´Â ÀÌÀ¯´Â À¥ ¾îÇø®ÄÉÀ̼ǿ¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡ÀÇ º¸¾È¼º °ËÅ並 ¼öÇàÇÏÁö ¸øÇϱ⠶§¹®À̸ç,
À¥ ¾îÇø®ÄÉÀÌ¼Ç Ãë¾àÁ¡ÀÌ Á¸ÀçÇÒ °æ¿ì, ÇöÀçÀÇ º¸¾È ¾ÆÅ°ÅØÃ³ ±¸¼ºÀ¸·Î´Â ¹æ¾î°¡ ºÒ°¡´ÉÇϸç, ÀÌ·¯ÇÑ »óȲÀ» Á¡°ËÀ» ÅëÇÏ¿© ¿¹¹æÇÒ ¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù.
Ãë¾àÁ¡ ½ºÄµ |
(1) 3000°¡ ³Ñ´Â À¥ ¾ÖÇø®ÄÉÀ̼ÇÀÇ Ãë¾àÁ¡À» ŽÁö (2) ¿ÀÇ ¼Ò½º ±â¹Ý SW ¹× »ç¿ëÀÚ Á¤ÀÇ ÀÀ¿ëÇÁ·Î±×·¥À» °Ë»ç (3) Ä¡¸íÀûÀÎ Ãë¾àÁ¡À» ³ôÀº Á¤È®µµ·Î ŽÁö |
---|---|
ÀÚµ¿È µÇ¾îÀÖ´Â À¥ º¸¾È±â¼ú |
(1) Ajax°¡ ¸¹Àº Ŭ¶óÀÌ¾ðÆ® ÃøÀÇ ´ÜÀÏ ÆäÀÌÁö ÀÀ¿ëÇÁ·Î±×·¥(SPA)¸¦ Å©·Ñ¸µ ÇÏ´Â DeepScan ±â¼ú (2) DOM±â¹ÝÀÇ XSS¸¦ ŽÁöÇÏ´Â ¾÷°è¿¡¼ °¡Àå Áøº¸µÈ SQL Injection, XSS Å×½ºÆ® (3) ºí·¢¹Ú½º ½ºÄ³´× ±â¼ú°ú ¼Ò½ºÄÚµå ³»ºÎ ¼¾¼ÀÇ Çǵå¹éÀ» °áÇÕÇÏ´Â Acusensor ±â¼ú |
ºü¸£°í »ç¿ëÇϱ⠿ëÀÌ |
(1) º¹ÀâÇÑ ¾ÏÈ£·Î º¸È£µÈ ¿µ¿ªÀ» ÀÚµ¿À¸·Î °Ë»öÇÒ ¼ö ÀÖ´Â ·Î±×ÀÎ ½ÃÄö½º ·¹Äڵ带 Áö¿ø (2) ¸ÖƼ½º·¹µå¸¦ Áö¿øÇÔ¿¡ µû¶ó ½ºÄµÁß´Ü ¾øÀÌ ¼ö½Ê¸¸ ÆäÀÌÁö¸¦ ºü¸£°Ô ½ºÄµ (3) ±¹Á¦ ±ÔÁ¤(OWASP10)À» ÁؼöÇÑ º¸°í¼¸¦ ¼Õ½±°Ô »ý¼º °¡´É |
´ë»ó |
ÁöÁ¤µÈ ¾÷¹« ¾îÇø®ÄÉÀÌ¼Ç |
---|---|
¹æ¹ý |
º¸¾È Ãë¾àÁ¡ Áø´Ü µµ±¸¸¦ ÀÌ¿ëÇÑ Áø´Ü À¥ Ãë¾àÁ¡ Áø´Ü - Acunetix(À¥ ¾îÇø®ÄÉÀ̼Ǹ¸ Áø´Ü) |
¹üÀ§ |
ÄÁ¼³ÆÃ ½Ã Àü¹®°¡ ¹æ¹® ¶Ç´Â ¿ø°Ý Áö¿ø ´ë»ó ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Ãë¾àÁ¡ Áø´Ü °á°ú¿¡ ´ëÇÑ ÆÇÁ¤ Áö¿ø Ãë¾àÁ¡ ¼³¸í ¹× À̽´ ÇØ°á ¹æ¾È °¡ÀÌµå ¼³¸í Áö¿øº¸¾È |
À̹ÌÁö¸¦ Ŭ¸¯ÇϽøé ÇØ´ç ÆäÀÌÁö·Î À̵¿ÇÕ´Ï´Ù.