응용프로그램의 개인정보 조회화면에서 like 검색을 과도하게 허용하고 있어, 모든 사용자가 본인의 업무 범위를 초과하여 전체 고객 정보를 조회할 수 있는 경우
https://passatest.tistory.com/m/195
Like 검색 허용 여부 확인
SQL에서 "LIKE"는 특정 패턴과 일치하는 문자열을 찾을 때 사용하는 연산자입니다. "LIKE" 연산자를 사용하려면 와일드카드 문자도 사용해야 합니다. 일반적으로 "%"와 "_" 두 가지 와일드카드 문자를
passatest.tistory.com
응용프로그램에 대하여 타당한 사유 없이 세션 타임아웃 또는 동일 사용자 계정의 동시 접속을 제한하고 있지 않은 경우
https://passatest.tistory.com/m/196
응용프로그램 세션 타임아웃 설정
세션 타임아웃은 응용 프로그램의 보안 관점에서 중요한 설정 중 하나입니다. 사용자가 일정 시간 동안 액티비티를 수행하지 않으면 응용 프로그램은 자동으로 사용자 세션을 종료하여 보안을
passatest.tistory.com
사례응용프로그램의 관리자 페이지가 외부인터넷에 오픈되어 있으면서 안전한 인증수단이 적용되어 있지 않은 경우
https://passatest.tistory.com/m/178
홈페이지나 관리자 페이지의 접근 제한
홈페이지나 관리자 페이지의 접근 제한은 웹 애플리케이션의 보안을 강화하는 데 중요한 방법입니다. 다음은 일부 예시와 설정 방법입니다: 1. **계정 인증:** 관리자 페이지에 접근하려면 사용
passatest.tistory.com
'ISMS-P > 보안' 카테고리의 다른 글
| 응용프로그램 세션 타임아웃 설정 (0) | 2023.07.05 |
|---|---|
| Like 검색 허용 여부 확인 (0) | 2023.07.05 |
| 백신 패턴의 무결성을 확인하는 방법 (0) | 2023.07.05 |
| 원격접속 확인 방법 (0) | 2023.07.04 |
| AI/머신러닝 공격 (0) | 2023.07.04 |