1. 입력 값 검증
설명 |
결과 |
| 입력된 모든 데이터는 형식, 길이, 범위를 점검하고 웹 애플리케이션에서 처리한다. | |
| 파리미터는 디렉토리 이동(../../)에 안전하게 구현되어 있다. | |
| 파리미터는 파일 이름 및 파일 디렉토리를 입력 받지 않도록 구현되어 있다. | |
| SQL Injection 공격에 대비하여 구현되어 있다. | |
| XSS공격에 대비하여 구현되어 있다. | |
| 사용자 측면의 자바 스크립트 및 히든 필드에 의존하지 않는다 | |
| HTTP프로토콜 헤더 정보를 이용한 접근 통제 또는 권한 할당을 하지 않는다 | |
| 대량의 데이터 요청시 웹 애플리케이션은 안전하게 운영되고 있다. | |
| 개발자 및 관련 인력들은 입력 값 검증에 대한 지식을 사전에 충분히 숙지하였다. |
2. 인증 및 권한
설명 |
결과 |
| 웹 애플리케이션과 데이터베이스 구간 사이의 네트워크는 스니피에 안전하게 보호되어 있다. | |
| 사용자가 인증에 실패하는 경우에 최소한의 에러 정보만을 전송한다 | |
| 사용자의 계정은 최소한의 권한으로 운영된다 | |
| 계정 및 패스워드는 안전하게 구성되어 있다 | |
| 사용자의 인증 이후에 해당 권한으로 시스템 명령어 실행 여부를 제한하도록 설계하였다. | |
| 인증 실패시에 일시적으로 해당 계정으로서의 접근을 통제할 수 있다. | |
| 패스워드 재설정 시에, 미리 정의한 질문 / 답변 형식을 거쳐 정보를 변경할 수 있다. | |
| 인증 실패 시에 일시적으로 권한 상승과 관련된 어떠한 값도 존재하지 않는다 | |
| 쿠키 및 세션 만료 시간은 설정되어 있다. | |
| 쿠키 및 세션 정보는 외부의 인가되지 않는 접근에 안전하게 구현되어 있다 | |
| 쿠키 및 세션 정보는 외분의 인가되지 않는 접근으로부터 안전하게 구현되어 있다. | |
| 개발자 및 관련 인력들은 인증 및 권한에 대한 지식을 사전에 충분히 숙지하였다. |
3. 설정관리
설명 |
결과 |
관리자 인터페이스는 안전하게 구현되어 있다. |
|
| 설정 파일 등은 평문 형태로 저장되어 있지 않다 | |
| 사용자의 인증에 사용되는 정보(특히 암호)는 안전하게 저장되어 있다. | |
| 관리자의 업무 역할에 따라 권한 분리가 구현되어 있다. | |
| 페이지에 필요한 메소드만을 사용하고 있다 | |
| 백업 파일은 주기적으로 점검하고 삭제하고 있다. | |
| 웹 데몬과 함께 설치되는 불필요한 설정 파일 등은 존재하지 않는다 | |
| 디렉토리 리스팅(브라우징)은 허용되지 않는다 | |
| 잘 알려진 경로(/admin, /backup 등)로의 접근 통제가 구현되어 있다 | |
| 검색 엔진을 통제하기 위한 robots.txt파일이 안전하게 구현되어 있다. | |
| 입력 필드 처리 시에 GET 방식을 남용하지 않는다 | |
| 개발자 및 관련 인력들은 설정과 관리에 대한 지식을 사전에 충분히 숙지하였다 |
4. 암호화 기법
설명 |
결과 |
| 검증된 알고리즘을 사용하였다 | |
| 암호화 키는 안전하게 보관되어 있다 | |
| 사용되는 알고리즘은 안전한 키 길이를 사용하였다 | |
| 중요한 데이터가 전송되는 구간은 주기적으로 패킷 분석을 수행한다 | |
| 개발자 및 관련 인력들은 암호화 기법에 대한 지식을 사전에 충분히 숙지하였다. |
5. 에러처리
| 설명 | 결과 |
| 에러 발생시 예외 처리 모듈이 구현되어 있다 | |
| 일반 사용자에게는 최소한의 에러 정보만을 반환한다 | |
| 일반 사용자를 위한 사이트 자체의 에러 페이지를 운영하고 있다 | |
| 개발자 및 관련 인력들은 예외 처리에 대한 지식을 사전에 충분히 숙지하였다 |
6. 로깅
| 디버깅 및 불법 침입에 대비한 로깅 시스템을 구현하고 있다 | |
| 중요한 정보(계정 및 암호)는 로그 파일에 기록하지 않는다 | |
| 로그 디렉토리와 파일의 권한은 안전하게 설정되어 있다 | |
| 로그 디렉토리와 파일의 권한은 안전하게 설정되어 있다 | |
| 개발자 및 관련 인력은 로깅에 대한 지식을 사전에 충분히 숙지하였다 |
7. 가용성
| 하드웨어 또는 시스템 자애를 위하여 이중화 구성을 하였다 | |
| 서비스 거부 공격 또는 웜의 활동으로 인한 대규모 트래픽에 대비해 네트워크 회선 및 장비는 버퍼를 충분히 가지고 있다 | |
| 개발자 및 관련 인력들은 가용성에 대한 지식을 사전에 충분히 숙지하였다 | |
참고 : 열혈강의 웹보안
글
댓글을 달아 주세요
댓글 RSS 주소 : http://haroc.haroc.net/tc/rss/comment/211