웹취약점 썸네일형 리스트형 홈페이지 웹취약점 표준 점검항목 홈페이지 웹취약점 표준 점검항목 No. 코드 점검항목 설명 조치영역 1 OC 운영체제 명령 실행 웹 서버에 존재하는 명령어 실행 가능 함수 인자를 조작하여 특정 명령어 실행이 가능한 취약점 소스코드 2 SI SQL 인젝션 입력 폼에 악의적인 쿼리문을 삽입하여 DB 정보, 타 사용자 권한 획득이 가능한 취약점 소스코드 3 XI XPath 인젝션 XPath 쿼리문 구조를 임의로 변경하여 DB 정보 열람, 타 사용자 권한 획득이 가능한 취약점 소스코드 4 DI 디렉토리 인덱싱 본 페이지의 파일이 존재하지 않을 때 자동적으로 디렉토리 리스트를 출력하는 취약점 서버 5 IL 정보누출 개발자의 부주의, 디폴트로 설정된 에러 페이지 등 웹 어플리케이션에서 민감한 정보가 노출되는 취약점 소스코드 6 CS 악성콘텐츠 정.. 더보기 이전 1 다음