728x90
국내 및 국외에서 사용하는 웹 취약점 체크리스트 진단 가이드
[OWASP Testing Guide v4]
OWASP에서 국제적으로 웹 취약점 진단 가이드의 표준이라고 볼 수 있음
[주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드]
한국인터넷진행원에서 발행한 가이드로 주요정보통신기반시설 담당자들의 기술적인 보안 점검의 어려움을 해결하기 위해 만들어졌으며, 각 점검 방법 및 조치 방법에 대한 상세 설명을 첨부하여 이해를 돕고, 특정 벤더사의 제품에 한정하지 않고 대표적인 벤더사의 제품별로 구분하여 보안 진단 방법을 제시함
[전자정부 SW 개발 운영자를 위한 소프트웨어 개발 보안 가이드]
행정안전부와 한국인터넷진흥원에서 발행한 가이드로 2009년부터 관련 연구를 진행하면서, 안전한 SW를 개발하기 위한 SW 개발 생명주기(SDLC)의 각 단계별로 요구되는 보안 활동을 수행함으로써 안전한 소프트웨어를 만드는 것에 그 목적이 있음
| OWASP Testing Guide v4 | 주요정보통신기반시설 기술적 취약점 분석 평가 상세가이드 |
전자정부 SW 개발 운영자를 위한 소프트웨어 개발 보안 가이드 | |
| 발행처 | OWASP | 과학기술정보통신부, 한국인터넷진흥원 |
행정안전부, 한국인터넷진흥원 |
| 항목 | 총 11가지의 카테고리의 86개의 세부 항목을 제공 |
8개의 카테고리로 분류한 총 313개 항목의 보안 취약점 진단 방안과 대응 방안을 제공 웹의 경우 28개의 항목 제공 |
소프트웨어 설계 단계와 구현 단계 로 나누어 각각의 진단 항목을 제공하며, 설계 단계에서는 4개 카테고리의 20개 세부 항목을 제공하고, 구현 단계에서는 7개 카테고리의 47개 세부 진단 항목을 제공 |
320x100
'모의해킹 > 1주차' 카테고리의 다른 글
| 모의해킹 절차 이해 (0) | 2021.10.14 |
|---|---|
| 국제적 모의해킹 방법론 (0) | 2021.10.12 |
| 모의해킹 개념 (0) | 2021.10.12 |