기억력
웹 취약점 진단 기준 본문
| OWASP Top 10 | KISA 웹 취약점 점검항목 | 국가정보원 8대 취약점 |
|---|---|---|
| 인젝션 | 악성코드 삽입 | Directory Listing |
| 취약한 인증 | SQL Injection | 파일 다운로드 |
| 민감한 데이터 노출 | XSS | XSS |
| XML 외부 개체 | 파일 업로드 | 파일 업로드 |
| 취약한 접근 통제 | file inclusion | WebDAV |
| 잘못된 보안 구성 | Directory Listing | 테크노트(technote) |
| 크로스사이트 스크립팅 | HTTP insecure method | 제로보드 |
| 안전하지 않은 역직렬화 | Application Error | SQL Injection |
| 알려진 취약점이 있는 구성요소 사용 | HTTP Host Header 설정 오류 | |
| 불충분한 로깅 & 모티너링 | 파일관리 오류 |
Comments