[설계보안] 입력데이터 검증 및 표현 04 - 시스템 자원 접근 및 명령어 수행 입력값 검증
가. 취약점 개요 - 시스템이 보호하는 자원에 임의로 접근하여 자원의 수정, 삭제, 정보노출, 시스템 충돌 등을 통해 권한획득, 설정파일 변경, 시스템 장애 등을 유발하는 취약점 → 경로조작 및 자원삽입 - 입력값에 의해 의도하지 않은 시스템 명령어를 실행하여 권한변경하거나 시스템 동작에 영향을 미치는 취약점 → 운영체제 명령어 삽입 나. 요구사항 1. 허가되지 않은 시스템자원이 사용되지 않도록 방지 2. 악의적인 명령어가 실행되지 않도록 방지 다. 요구사항 별 고려사항 1. 허가되지 않은 시스템자원이 사용되지 않도록 방지 - 입력값으로 리소스를 결정하는데 직접적으로 사용되지 않도록 설계 - 리소스 목록은 프로퍼티 또는 XML파일로 정의 - 경로조작을 일으킬 수 있는 특수기호( .., \, / ) 필터링..
Web Analytics/SW 보안약점 진단원
2019. 9. 19. 00:15
반응형
최근에 올라온 글
- Total
- Today
- Yesterday