À¥ Ãë¾àÁ¡ Á¡°ËÀ̶õ ?
À¥ Ãë¾àÁ¡ Á¡°Ë ¼ºñ½º´Â SQL injection, Cross site scripting µîÀÇ Ãë¾àÁ¡À» ¿ø°ÝÀ¸·Î Á¡°ËÇØ µå¸®´Â ¼ºñ½ºÀÔ´Ï´Ù. Á¡°Ë °á°ú´Â º¸°í¼·Î Á¦°ø ÇØ µå¸®¸ç ¹ß°ßµÈ Ãë¾àÁ¡À» º¸¿ÏÇÏ¿© À¥»çÀÌÆ®ÀÇ º¸¾ÈÀ» °ÈÇÏ½Ç ¼ö ÀÖ½À´Ï´Ù.
À¥ Ãë¾àÁ¡ °ø°Ý ±â¹ý
-
Å©·Î½º »çÀÌÆ® ½ºÅ©¸³ÆÃ (XSS : Cross Site Scripting)
¾Ç¼º½ºÅ©¸³Æ®°¡ »ðÀÔµÈ °Ô½Ã±Û Ŭ¸¯À» À¯µµÇÏ¿© »ç¿ëÀÚÀÇ Á¤º¸¸¦ Å»ÃëÇÏ´Â ¹æ¹ý
-
SQL ÀÎÁ§¼Ç (SQL Injection Flaws)
¼¹ö¿¡ ƯÁ¤ SQL¹®À» ÀÔ·ÂÇÏ¿© µ¥ÀÌÅͺ£À̽º¿¡ Á¢±Ù, ȸ¿øÁ¤º¸ µîÀ» À¯ÃâÇÒ ¼ö ÀÖ´Â °ø°Ý
-
¾Ç¼º ÆÄÀÏ ½ÇÇà (Insecure Remote File Include)
°ø°ÝÀÚ°¡ ¾Ç¼º ½ºÅ©¸³Æ®¸¦ ¼¹ö¿¡ Àü´ÞÇØ¼ ÇØ´ç ÆäÀÌÁö¸¦ ÅëÇØ Àü´ÞÇÑ ¾Ç¼º ½ºÅ©¸³Æ® Äڵ尡 ½ÇÇàµÇµµ·Ï ÇÏ´Â °ø°Ý
-
ºÒ¾ÈÀüÇÑ Á÷Á¢ °´Ã¼ ÂüÁ¶ (Unsecure Direct Object Reference)
µð·ºÅ͸® Ž»öÀº À¥ ºê¶ó¿ìÀú¿¡¼ È®ÀÎ °¡´ÉÇÑ °æ·ÎÀÇ »óÀ§·Î Ž»öÇÏ¿© ƯÁ¤ ½Ã½ºÅÛ ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÏ´Â °ø°Ý ¹æ¹ý
-
Å©·Î½º »çÀÌÆ® ¿äû ÂüÁ¶ (CSRF : Cross Site Request Forgery)
XSS¿Í ºñ½ÁÇÏÁö¸¸ ¾Ç¼º ½ºÅ©¸³Æ®°¡ »ðÀÔµÈ °Ô½Ã±ÛÀ» Ŭ¸¯ÇÏ°Ô µÇ¸é »ç¿ëÀÚ°¡ ÀǵµÇÏÁö ¾ÊÀº ÇàÀ§, Áï ±Û¾²±â°¡ µÇ°Å³ª ȤÀº ¹°Ç° ±¸¸Å°¡ µÇµµ·Ï ÇÏ´Â °ø°Ý ¹æ¹ý
-
Á¤º¸À¯Ãâ ¹× ºÎÀûÀýÇÑ ¿À·ù ó¸® (Information leakage and Improper Error Handlling)
¾îÇø®ÄÉÀ̼ǵéÀº ¿¡·¯¸Þ½ÃÁö Á¤º¸¸¦ ÀÌ¿ëÇÏ¿© Ãë¾àÁ¡ ³ëÃâ ½ÃŰ´Â °ø°Ý ±â¹ý
-
Ãë¾àÇÑ ÀÎÁõ ¹× ¼¼¼Ç °ü¸®
ÀÎÁõ°ú ¼¼¼Ç °ü¸®¿Í ¿¬°üµÈ ¾îÇø®ÄÉÀÌ¼Ç ±â´ÉÀÌ ¿Ã¹Ù¸£°Ô ±¸ÇöµÇÁö ¾Ê¾Æ, °ø°ÝÀÚ·Î ÇÏ¿©±Ý ´Ù¸¥ »ç¿ëÀÚ·Î °¡ÀåÇÏ¿© ÆÐ½º¿öµå, Ű, ¼¼¼Ç, ÅäÅ« ü°è¸¦ À§ÅÂ·Ó°Ô Çϰųª,
±¸ÇöµÈ ´Ù¸¥ °áÇÔµéÀ» ¾Ç¿ëÇÒ ¼ö ÀÖµµ·Ï Çã¿ë
-
ºÒ¾ÈÇÑ ¾ÏÈ£È ÀúÀå
¾ÇÀÇÀûÀÎ °ø°ÝÀÚ°¡ ¾ÏȣȵÇÁö ¾ÊÀº µ¥ÀÌÅ͸¦ ȹµæÇÏ¿© ¸íÀÇ µµ¿ëÀ̳ª ½Å¿ëÄ«µå »ç±â ¹ß»ý
º¸È£ Á¶Ä¡
±â¼úÀû º¸È£Á¶Ä¡ |
µ¥ÀÌÅͺ£À̽º ¾ÏÈ£È |
¼Ò½ºÄÚµåÀÇ ½ÃÅ¥¾î ÄÚµù |
°ü¸®ÀÚ ID/ÆÐ½º¿öµå ÁÖ±âÀû º¯°æ |
ÆÐ½º¿öµå °È Á¶Ä¡ |
|
¹°¸®Àû º¸È£Á¶Ä¡ |
À¥¹æÈº® |
SSL Àû¿ë |
³×Æ®¿öÅ© Ãë¾àÁ¡ ÃÖ¼ÒÈ |
DB ¾ÏÈ£È |
DB Á¢±ÙÁ¦¾î |
±â¼úÀû º¸È£Á¶Ä¡ |
ISMS(Information Security Management System)¸¦ ÅëÇÑ Á¤º¸º¸È£°ü¸®Ã¼°è ÀÎÁõ |
PIMS(Personal Information Management System)¸¦ ÅëÇÑ °³ÀÎÁ¤º¸°ü¸®Ã¼°è ÀÎÁõ |
°ü¸®ÀÚ ¹× ÀÓÁ÷¿øÀÇ ÁÖ±âÀûÀÎ ±³À° |
|
°ßÀû¹®ÀÇ
°ßÀû¹®ÀÇ
02-6295-1001
business@viaoffice.co.kr
|
|