[정보보호] 웹의 취약점 보완

웹의 취약점을 보완하는 방법이 있습니다!

 

특수문자 필터링

 

- 웹 해킹의 가장 기본적인 형태 중 하나는 인수 조작으로 예외적인 실행을 유발하기 위해 특수문자를 포함한다.

- 공격에 사용되는 주요 특수문자를 함수 등을 이용하여 제거할 수 있다.

 

 

서버 통제 작용 

 

- CSS 기반의 언어로 필터링하는 경우에는 공격자가 로직만 파악하면 필터링이 쉽게 무력화되므로 ASP, JSP 등과 같은 SSS로 필터링 로직을 수행해야 한다.

 

 

지속적인 세션 관리

 

- 모든 웹 페이지에 일관성 있는 인증 로직을 적용하려면 기업 또는 웹 사이트 단위에서 세션 인증 로직을 표준화하고, 표준을 준수하여 웹 페이지를 개발하도록 해야한다.

 

 

정기적인 취약점 스캐닝과 팬테스트

 

- 정기적으로 웹 애플리케이션을 취약점 스캐닝 도구를 사용하여 검사하고, 펜테스트를 수행하여 알려지지 않은 취약점을 찾을 수 있습니다. 이는 애플리케이션의 취약점을 식별하고 조치를 취하는 데 도움을 줄 수 있습니다.

 

 

업데이트 및 패치 관리

 

- 웹 애플리케이션과 사용하는 소프트웨어, 라이브러리 등을 최신 버전으로 유지하는 것이 중요합니다. 제조사와 보안 업데이트를 주시하고, 중요한 보안 패치를 적용하는 것이 필요합니다. 업데이트 및 채피 관리 절차를 수립하여 시스템을 최신 상태로 유지하는 것이 좋습니다.

 

 

보안 헤더 설정 

 

- 웹 서버와 애플리케이션에서 보안 헤더를 올바르게 설정하여 보안 강화를 할 수 있습니다.