Blog

  • OWASP TOP10 소개 2020-04-28

    OWASP TOP10 소개  A1:2017 - 인젝션SQL, OS, XXE, LDAP 인젝션 취약점은 신뢰할 수 없는 데이터가 명령어나 쿼리문의 일부분으로써, 인터프리터로 보내질 때 발생합니다. 공격자의 악의적인 데이터는 예기치 않은 명령을 실행하거나 올바른 권한 없이 데이터에 접근하도록 인터프리터를 속일 수 있습니다.A2:2017...

    Read +
  • PCI DSS 6.6 요구사항 만족 2020-04-28

    PCI DSS 6.6 요구사항 만족 1. 주체 :- PCI SSC (최초설립 참여사: ISA, Master. JCB, AMEX, Discover 이후 Union Pay사등도 참여)- Payment Card Industry Data Security Standard2. 인증의 성격 :- PCI는 카드데이터가 만전하게 관리되고 있음을 객...

    Read +
  • 국정원 8대 보안 취약점검 2020-04-28

    1. 디렉토리 리스팅 취약점Q : 홈페이지의 속성을 설정하는‘웹사이트 등록정보’에 특정디렉토리에 대하여 ‘디렉토리 검색’항목이 체크되어 있거나(IIS 웹서버), ‘httpd.conf 파일’에서‘Indexes’옵션이 ON되어 있는 경우(아파치 웹서버)에 인터넷 사용자에게 모든 디렉토리 및 파일 목록이 보여지게 되고, 파일의 열람 및 저장도 가...

    Read +
  • 웹 방화벽이 왜 필요할까? 2020-04-23

    웹 방화벽이 왜 필요할까? 최근 유명 웹 사이트를 공격한 SQL 인젝션, XSS(Cross Site scripting)과 같은 공격은웹 어플리케이션(Layer 7) 취약점을 노린 공격으로,방화벽, IDS/IPS로는 웹 어플리케이션 취약점 공격에 대해 완벽히 대응할 수 없습니다.완전한 웹 어플리케이션 보호는 웹 방화벽만이 가능합니다....

    Read +
  • 딥파인더가 방화벽보다 좋은 5가지 이유 2020-04-23

    딥파인더가 방화벽보다 좋은 4가지 이유 첫째, 폭넓은 지원 범위- 다양한 클라우드 환경 지원 (AWS, Azure, Aliyun, NCP, KT U Cloud 등) - IDC/Hosting Docker, Vagrant, AWS AMI,BeenStalk, CloudFormation 등 지원 -&nb...

    Read +
1