※ 일반적인 점검 방법이며, 양호/취약 여부는 사이트에 따라 다르게 적용,논의될 수 있습니다.항목[전자금융] 거래정보 무결성 검증대상결제 기능 대상 (전자결제 대상)항목 설명o 전자금융거래 시 이용되는 거래정보의 무결성 검증 여부를 점검점검 기준- 예비거래에 이용된 거래정보와 본거래에서 이용된 거래정보의 일치 여부 점검- 본 거래정보와 최종 승인된 거래정보의 일치 여부 점검- 전자서명기술 이용 시 타인인증서로 서명 후 거래 가능 여부 점검- 전자서명기술 이용 시 전자서명 검증절차 오류 여부 점검- 전자서명기술 이용 시 전자서명 무결성 검증 오류 여부 점검- 전자서명기술 이용 시 매번 동일한 전자서명값 이용 여부 점검 등- 계좌 인증 수행 시 이체 금액을 변조하여 전송 가능 여부를 점검- 유료 인증수단(범..
※ 일반적인 점검 방법이며, 양호/취약 여부는 사이트에 따라 다르게 적용,논의될 수 있습니다.항목[전자금융] 거래정보 재사용대상결제 기능 대상 (전자결제 대상)항목 설명o 전자금융거래 시 이용되는 거래정보의 재사용 가능 여부를 점검점검 기준- 기 사용된 거래정보(이체 전문, 결제 전문 등)를 재전송하여 정상거래 가능 여부를 점검 등점검 방법1. 거래정보 재사용 확인 절차1) 결제 및 거래 진행2) 거래 인증에 사용되는 해시값을 확인3) 사용된 해시값을 프록시 도구를 통해 재삽입4) 사용된 해시값으로 거래가 정상 처리되는지 확인 항목[전자금융] 거래시 소유주 확인 여부대상결제 기능 대상 (전자결제 대상)항목 설명o 전자금융거래 시 이용자의 이용 권한 검증 여부를 점검점검 기준- 계좌(카드,계약)정보 조회 ..
※ 일반적인 점검 방법이며, 양호/취약 여부는 사이트에 따라 다르게 적용,논의될 수 있습니다.항목[전자금융] 이용자 입력정보 보호대상결제 기능 대상 (전자결제 대상)항목 설명o 이용자 거래입력 수단(手段)을 보호하기 위한 금융회사 대응수단 및 적용범위 등을 점검점검 기준- 이용자 거래정보 입력보호 범위가 금융회사가 정한 범위와 달리 적용되어 있거나 또는 일관성 확인- 이용자 거래정보 입력보호에 대응하기 위한 절차 또는 방법 존재 여부 점검 등점검 방법1. 이용자 입력정보 보호 확인1) 결제 기능 접근 악성파일 업로드2) 결제 진행시 키패드, 보안프로그램 등의 보호 수단이 있는지 확인 항목악성파일 업로드대상업로드 기능 대상항목 설명o 웹쉘 등과 같은 악성파일이 업로드 될 경우 시스템 명령어 실행 및 인접 ..
- Total
- Today
- Yesterday
- 테크노젤
- ip전화기
- 항목가이드
- 금취분평
- RCE
- 전자금융기반시설
- 언젠가공개하려나
- 무선해킹탐지시스템
- AWS
- 전자금융기반시설취약점분석평가
- 디렉터리트레버셜
- 구현기준
- sw보안약점
- 프리미엄베개
- 명령어주입
- linguisticlumberjack
- 링귀스틱럼버잭
- 크로스 사이트 스크립트
- 전자금융취약점분석평가
- 접근제어취약점
- cve
- 취약점분석평가
- 취약점
- 점검항목분류
- neural compressor
- 정보보안기획
- awssap
- 점검가이드
- SAP
- 사용자권한상승취약점
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |