'중요기능허용' 태그의 글 목록

가. 취약점 개요 - 중요기능/리소스 요청 시 인증여부를 확인하지 않고 요청 처리 시 중요정보나 리소스가 노출되는 취약점 → 적절한 인증없는 중요기능 허용 → (DNS Lookup에 의존한 보안결정) 나. 요구사항 1. 중요기능/리소스는 "인증 후 사용" 정책을 적용 2. 안전한 인증방식을 사용하여 인증우회나 권한상승 방지 3. 중요기능에 대해 2단계 인증을 고려 다. 요구사항 별 고려사항 1. 중요기능/리소스는 "인증 후 사용" 정책을 적용 - 중요기능을 분류 후 일괄적으로 인증을 요구하도록 설계 - 중앙집중 식 인증이 되도록 설계 2. 안전한 인증방식을 사용하여 인증우회나 권한상승 방지 - 인증정보는 서버 측에 저장 및 서버에서 인증여부를 확인 - 일회용 패스워드 적용 시 타 서비스/시스템과의 연동이..