보안 설정 오류
※ 일반적인 점검 방법이며, 양호/취약 여부는 사이트에 따라 다르게 적용,논의될 수 있습니다.항목[전자금융] 이용자 입력정보 보호대상결제 기능 대상 (전자결제 대상)항목 설명o 이용자 거래입력 수단(手段)을 보호하기 위한 금융회사 대응수단 및 적용범위 등을 점검점검 기준- 이용자 거래정보 입력보호 범위가 금융회사가 정한 범위와 달리 적용되어 있거나 또는 일관성 확인- 이용자 거래정보 입력보호에 대응하기 위한 절차 또는 방법 존재 여부 점검 등점검 방법1. 이용자 입력정보 보호 확인1) 결제 기능 접근 악성파일 업로드2) 결제 진행시 키패드, 보안프로그램 등의 보호 수단이 있는지 확인 항목악성파일 업로드대상업로드 기능 대상항목 설명o 웹쉘 등과 같은 악성파일이 업로드 될 경우 시스템 명령어 실행 및 인접 ..
정보보안/모의해킹&취약점점검
2024. 6. 2. 09:00
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 더플랜더
- secuve
- codeinjection
- archer-ax21
- 전자금융취약점분석평가
- fluentbit
- neural compressor
- outofbound
- cve
- 접근제어취약점
- 점검가이드
- 전자금융기반시설
- linguisticlumberjack
- 취약점분석평가
- hpe aruba networking
- antivirusone
- commandinjection
- 사용자권한상승취약점
- 항목가이드
- 취약점
- 링귀스틱럼버잭
- 국내회사
- 플루언트비트
- 점검항목분류
- 명령어주입
- RCE
- arubaos
- 금취분평
- 정보보안기획
- 전자금융기반시설취약점분석평가
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 |
글 보관함