'부적절한인가' 태그의 글 목록

가. 취약점 개요 - 관리자 페이지가 인터넷에 접근 가능할 경우, 다양한 형태의 공격의 빌미를 제공하는 취약점 → (관리자 페이지 노출) - HTML 문서 내 변수값으로 입력된 값이 인젝션 명령문으로 수행되어 서버 데이터 정보를 누출하는 취약점 → (SSI) - 모든 실행경로의 접근제어 부재 및 미흡으로 실행경로를 통해 정보를 유출하는 취약점 → 부적절한 인가 - 중요한 보안관련 자원의 읽기/수정 권한을 의도하지 않게 허가하여, 권한없는 사용자가 사용할 수 있는 취약점 → 중요자원에 대한 잘못된 권한 설정 나. 요구사항 1. 중요자원에 대한 접근통제 정책을 수립 2. 중요기능에 대한 접근통제 정책을 수립 3. 관리자 페이지에 대한 접근통제 정책을 수립 다. 요구사항 별 고려사항 1. 중요자원에 대한 접근..