기술적
취약점 점검 기준

Image

제이시큐어밸류의 뭽 모의해킹 취약점 진단 기준은 OWASP top 10, 국정원 8대 웹 취약점 점검, 행자부 주요정보통신 기반시설 중 웹 취약점 점검 기준을 기반으로 하고 있습니다.

#OWASP (The Open Web Application Security Project)는 웹 보안 전문가들이 자발적으로 참여하여 웹 보안 가이드, 점검리스트 등의 문서 자료와 보안 툴을 개발하여 무료 제공하는 오픈 프로젝트 그룹.

NO 분류 NO 분류 NO 분류 NO 분류 NO 분류 NO 분류
1 SSI인젝션 7 SSI인젝션 13 약한 문자열 강도 19 불충분한세션만료 25 불충분한세션만료 31 관리자페이지노출
2 XPath 인젝션 8 XPath 인젝션 14 불충분한 인증 20 세션 고정 2 세션 고정 NO 경로추적
3 디렉터리 인덱싱 9 디렉터리 인덱싱 15 취약한 패스워드 복구 21 자동차 공격 27 자동차 공격 33 위치공개
4 정보 누출 10 정보 누출 16 크로스사이트 리퀘스트 변조(CSRF) 22 프로세스검증 누락 28 프로세스검증 누락 34 데이터 평문전송
5 악성콘텐츠 11 악성콘텐츠 17 세션 예측 23 파일업로드 30 파일업로드 36 쿠키변조
6 크로스사이트 스크립팅 12 크로스사이트 스크립팅 18 불충분한 인가 34 파일 다운로드 38 파일 다운로드