[설계보안] 입력데이터 검증 및 표현 03 - 디렉터리 서비스 조회 및 결과 검증
가. 취약점 개요 - LDAP인증서버에 인증요청에 사용되는 입력값을 검증하지 않아, 쿼리문 구조를 변조하여 공격자가 의도하는 LDAP 조회가 수행되는 취약점 → LDAP삽입 나. 요구사항 1. 외부입력값에 LDAP삽입 취약점이 없도록 필터링해서 사용 다. 요구사항 별 고려사항 1. 외부입력값에 LDAP삽입 취약점이 없도록 필터링해서 사용 - LDAP 조회로 인식 가능한 특수문자 ( =, +, , #, ;, \ 등 ) 필터링 라. 요구사항 별 진단기준 및 방법 0. 공통내용 - 요구사항 정의서에 보안요구항목에 대한 대책이 수립 - 아키텍쳐 설계서에 보안요구항목 적용계획이 수립 - 요구사항 추적표를 통해 요구사항 추적가능 여부 1. 외부입력값에 LDAP삽입 취약점이 없도록 필터링해서 사용 - 입력값에 필터링..
Web Analytics/SW 보안약점 진단원
2019. 9. 18. 23:54
반응형
최근에 올라온 글
- Total
- Today
- Yesterday