보안 가이드

인프라 설정부터 애플리케이션 개발 보안까지, 현업에서 즉시 참고할 수 있는 분야별 보안 지침을 수집하여 제공합니다

홈페이지 취약점 진단 제거 가이드
(*) 출처 : 한국인터넷진흥원(KISA) (*) 자료: 한국인터넷진흥원(KISA) 웹 어플리케이션 취약점 진단.제거 가이드입니다. 홈페이지_취약점_진단_제거_가이드.pdf
/
Android 보안 개발 가이드
1절. 입력 데이터 검증 및 표현 사용자의 입력을 검증없이 그대로 받아들여 사용하면 많은 보안위협에 노출되게 된다. 해당 보안취약점을 예방하기 위해서는 …
/
HTML5 보안 개발 가이드
1절. Cross-Document Messaging 가. 정의 HTML5는 postMessage라는 새로운 API를 제공한다. 이는 한 도메인에서 다른 도메인으로 데이터를 전달하는 스크립트에 대한 프레임 …
/
Ajax 보안 개발 가이드
1절. Ajax 취약점 및 대응방안 Ajax(Asynchronous Java Script and XML)는 비동기식 JavaScript를 사용하는 웹 애플리케이션 개발 방식으로서 Http 프로토콜을 통해 …
/
JSP 보안 개발 가이드
1절. 보안 대책 1. 스크립트 삽입 취약점 가. 취약점 상세 내용 및 보안 대책 Javascript, Vbscript 등 PC의 웹브라우저에서 실행되는 …
/
ASP.NET 개발 보안가이드
SQL Injection 취약점 취약점 상세 내용 및 보안 대책 웹 사이트는 DBMS와 연동하므로 웹 어플리케이션에서 사용자의 입력값을 통하여 데이타 트랜잭션이 …
/
JAVA 보안 개발 가이드
1절. 입력 데이터 검증 및 표현 1. 크로스 사이트 스크립트 공격 취약점(XSS) 가. 정의 외부에서 입력되는 검증되지 않은 입력이 동적 …
/
HP-UX 보안가이드라인
1. 계정관리 Default 계정 삭제(중요도 : 상) 시스템 Default 계정 및 사용하지 않는 계정의 삭제 기준 가. Default 계정(lp,uucp,nuucp) 삭제
나 …
/
Citrix XenServer 보안가이드라인
1. 계정관리 1.1. Default 계정(중요도 : 중) 개요
  • 시스템에서 이용하지 않는 Default 계정 및 의심스러운 특이한 계정의 존재 유무를 …
/
AIX 보안가이드라인
1. 계정관리 Default 계정 삭제(중요도 : 상) 시스템 Default 계정 및 사용하지 않는 계정의 삭제 기준 가. Default 계정(lp,uucp,nuucp) 삭제 …
/

로그인

가입
가입