![[PDF 전자책]시간과 실수를 줄여주는 웹 취약점 진단 및 보안 개발 가이드](http://images.saramingig.co.kr/product/S/V/M/SVMRStXG7KV68x0.png/o2j/resize/156x114 "[PDF 전자책]시간과 실수를 줄여주는 웹 취약점 진단 및 보안 개발 가이드")
![[PDF 전자책]시간과 실수를 줄여주는 웹 취약점 진단 및 보안 개발 가이드](http://images.saramingig.co.kr/product/S/V/M/SVMRStXG7KV68x0.png/o2j/resize/852x622 "[PDF 전자책]시간과 실수를 줄여주는 웹 취약점 진단 및 보안 개발 가이드")
시간과 실수를 줄여주는 웹 취약점 진단 및 보안 개발 가이드
ㅁ소개
- 웹 취약점 점검 및 보안개발(시큐어코딩)에 대한 실무자의 노하우를 담았습니다.
- 웹 취약점 점검 업무 담당자에게는 내가 혹시 놓친 취약점이 있지않는지 한번더 생각해보는 계기가 될 것입니다.
- 홈페이지 개발자에게는 보안점검을 받고 어떻게 조치해야할지 가이드라인을 얻는 계기가 될 것입니다.
ㅁ권장 구독 대상
- 웹 취약점 점검 업무 담당자
- 홈페이지 개발자
- 웹 취약점 점검 구직 희망자
- 정보보안 전문업체 신입 교육 담당자
- 공공기관 유지보수 개발자
- 웹 취약점 점검에 관심이 있는 자
- 정보보안 개발에 관심이 있는 자
ㅁ서비스 내용
- 웹 취약점 진단, 보안 개발 가이드라인 제시 등 노하우 전수
ㅁ서비스 목차
목차 2
소개 4
풋 프린팅 5
진단 방법 5
■ 통합 5
조치 방안 6
■ PHP 6
■ IIS 6
■ Tomcat 7
■ Apache 7
SQL 인젝션 8
취약점 개요 8
진단 방법 8
■ Error SQL Injection 8
■ Blind SQL Injection 8
조치 방안 9
■ JSP 9
■ PHP 10
■ ASP 11
크로스사이트 스크립팅(XSS) 13
취약점 개요 13
진단 방법 13
■ 통합 13
조치 방안 14
■ JSP 15
■ PHP 16
■ ASP 17
파일업로드 18
취약점 개요 18
진단 방법 18
■ 통합 18
조치 방안 19
■ JSP 19
■ PHP 20
파일 다운로드 21
취약점 개요 21
진단 방법 21
■ 통합 21
조치 방안 22
■ JSP 22
■ ASP 23
■ ASP.net 23
URL/파라미터 변조 24
취약점 개요 24
진단 방법 24
■ 결제 모듈이 있는경우 24
■ 예약 조회 기능이 있는경우 24
■ 권한이 필요한 게시판이 있는 경우 24
■ 접근제어를 하는 페이지의 경우 24
조치 방안 25
■ 결제 모듈이 있는경우 25
■ 예약 조회 기능이 있는경우 25
■ 권한이 필요한 게시판이 있는경우 25
■ 접근제어를 하는 페이지의 경우 25
데이터 평문전송 26
취약점 개요 26
진단 방법 26
■ 통합 26
조치 방안 26
■ IIS 26
■ apache 26
취약한 쿠키 및 세션 관리 27
취약점 개요 27
진단 방법 27
■ 통합 27
조치 방안 27
■ 통합 27
불필요한 메소드 28
취약점 설명 28
진단 방법 28
■ 통합 28
조치 방안 29
■ Apache Tomcat 29
■ IIS 29
Q&A 31
ㅁ서비스 제공 절차
- 웹 취약점 진단 및 보안 개발 가이드 제공(PDF)
ㅁ전문가의 경력/이력사항
- 정보보안 전문업체 실무자(웹 취약점 진단)
- 정부기관 사이버안전센터 운영
ㅇ 웹 및 소스코드 취약점 진단 수행
- 관제대상기관 침해사고 예방을 위한 사이버보안 운영진단, 모의해킹 및 소스코드 진단, 가이드라인 제시 등 현장지원 강화
- 관계기관 및 관제대상기관 사이버 모의훈련실시 및 사후관리 제시
- 보안사고 분석·대응 전문 역량 강화를 위한 정기적인 정보보안교육
- 문화체육관광 분야 국내·외 행사 보안관제 및 예방 활동 지원
ㅇ 보안사고 예방 진단 지원
- 관제대상기관 사고 예방을 위한 사이버보안 운영진단, 웹취약점진단(모의해킹), 소스코드 진단 및 이행진단 수행
- 주요 보안이슈 사항 발생 시 비정기적 취약점 진단을 실시하고, 확인된 보안 취약점이 지속적으로 제거될 수 있도록 하여 잠재적인 위협 최소화
ㅇ 정보보안 교육 지원
- 관제대상기관 정보화담당자 대상 정보보안 교육 지원, 필요 시 방문 교육 지원
| 작업 종류 | 웹(PC) 모바일(웹) |
|---|---|
| 작업 가능 언어 | PHP Javascript Jquery Java HTML |
| 작업자 수 | 개인 팀(2인이상) |
| 주문 후 필요한 정보 | 배포를 위한 이메일 주소 |
| AS규정 | 가. 기본 환불 규정 1. 배포가 완료된 이후에는 환불이 불가합니다. |
| 환불규정 | 라. 노하우·전자책 카테고리 환불규정 1. 해당카테고리에서 제공되는 서비스는 컨설팅이 아닌, 노하우·전자책 자료 제공 서비스이며 별도 컨설팅은 포함되어있지 않습니다. 2. 노하우·전자책은 자료형태이므로, 발송된 이후에는 환불이 불가능합니다. |
※ 전자상거래법에 규율된 내용보다 상기 판매규정의 내용이 불리한 경우 전자상거래법 내용이 우선 적용됩니다.
| 제작자 또는 공급자 | 상품 상세설명 참조 |
|---|---|
| 이용조건/이용기간 | 상품 상세설명 참조 |
| 상품 제공 방식 | 상품 상세설명 참조 |
| 최소 시스템 사양+ 필수 소프트웨어 | 상품 상세설명 참조 |
| 청약철회 또는 계약해제/해지 | 상품 상세설명 참조 |
| 소비자상담 관련 전화번호 | 상품 상세설명 참조 |
| 주문후 예상 배송기간 | 상품 상세설명 참조 |
![[PDF 전자책]시간과 실수를 줄여주는 웹 취약점 진단 및 보안 개발 가이드](http://images.saramingig.co.kr/product/S/V/M/SVMRStXG7KV68x0.png/o2j/resize/236)
![[카페24,메이크샵,고도몰,영카트,그누보드,맞춤형파싱] 전문 코딩/수정/리뉴얼/파싱해 드립니다](http://images.saramingig.co.kr/product/5/m/p/5mp2Iwyyo3zHpc3.jpg/o2j/resize/236 "[카페24,메이크샵,고도몰,영카트,그누보드,맞춤형파싱] 전문 코딩/수정/리뉴얼/파싱해 드립니다")
맛보기재능 이란?
구매자가 원하는 상품을 더 쉽게 찾을 수 있도록
판매경험, 판매적극성, 구매만족도를 합산하여 정렬
개인정보 수집 및 이용 (필수)
개인정보 수집 및 이용 (필수)
개인정보 제 3자 제공 (필수)
사용조건
재능상품 상세
광고
상품 정보 제공 고시
업그레이드 안내
브라우저를 업그레이드 해주세요.
사람인 긱 서비스는 IE10 이상 버전에 최적화 되어 있습니다. IE8에서는 서비스 이용이 불가능하오니, 업데이트 된 버전의 브라우저로 업그레이드 하시길 바랍니다.
업그레이드를 하지 않을 시 일부 서비스 이용에 제한이 있을 수 있습니다.
서비스 점검 안내
홈페이지 서비스 점검중 입니다.
보다 안정적인 서비스를 제공하기 위하여 서비스 점검을 실시합니다.
아래와 같이 서비스가 중단되오니 양해 부탁드립니다.
감사합니다.
이벤트 응모 안내
신고하기
맛보기재능 주문
![[PDF 전자책]시간과 실수를 줄여주는 웹 취약점 진단 및 보안 개발 가이드](http://images.saramingig.co.kr/product/S/V/M/SVMRStXG7KV68x0.png/o2j/resize/128x100 "[PDF 전자책]시간과 실수를 줄여주는 웹 취약점 진단 및 보안 개발 가이드")
| 상세설명 | |
|---|---|
| 판매규정 | 맛보기재능은 A/S 및 수정이 불가능하며, 구매 후 취소 시 재구매가 불가능합니다. 맛보기재능은 판매자가 재능의 일부를 맛보기로 제공하는 기능으로, 무료(0원)로 결제가 진행됩니다. |
상세 이미지
잠깐! 진행 전 입력해 주세요!
최초 1회
