728x90 보안약점1 소프트웨어 보안약점 진단가이드 2021.11 A. 설계단계 보안설계 기준 1. 입력데이터 검증 및 표현 1.1 DBMS 조회 및 결과 검증 1.2 XML 조회 및 결과 검증 1.3 디렉토리 서비스 조회 및 결과 검증 1.4 시스템 자원 접근 및 명령어 수행 입력값 검증 1.5 웹 서비스 요청 및 결과 검증 1.6 웹 기반 중요 기능 수행 요청 유효성 검증 1.7 HTTP 프로토콜 유효성 검증 1.8 허용된 범위내 메모리 접근 1.9 보안기능 입력값 검증 1.10 업로드·다운로드 파일 검증 2. 보안기능 2.1 인증 대상 및 방식 2.2 인증 수행 제한 2.3 비밀번호 관리 2.4 중요자원 접근통제 2.5 암호키 관리 2.6 암호연산 2.7 중요정보 저장 2.8 중요정보 전송 3. 에러처리 3.1 예외처리 4. 세션통제 4.1 세션 통제 B. 구현단.. 2022. 4. 8. 이전 1 다음 728x90