기술적 보고서는 2가지로 나눠진다.
웹이 하나의 카테고리를 형성하고 있다. 요즘은 앱 취약점 분석을 많이 하는 추세이다.
금융회사의 경우 웹이나 앱같은 경우 1년에 2번정도 점검을 한다.
어떠한 취약점이 존재했는지를 제출한다.
1년에 한번 하는것이 법률로 되어있다.
민간기업의 경우 정보통신망법에 해당되며 ISMS에 해당되며, 무조건 1번이라고 정의되지는 않지만, 받는것이 좋다고 보여진다.
웹서버는 표준으로 아파치를 가지고 있다.
◆ 현업에서의 중요점
보통 모든 서버를 다 점검을 할 수 없기 때문에, 샘플링으로 몇개만을 선택한다.
스크립트를 통해 나온것을 보고서 형태로 해서 보완할점을 전달을 해준다.
진단에는 2가지 진단방법이 있는데, 일반적으로 수동진단을 많이 사용하고 있다.
실제로 패치를 잘하면 외부에서의 공격을 막을수 있다.
'23.12.24 삭제예정 > Unix 서버 취약점 점검' 카테고리의 다른 글
| Session TimeOut 설정 (0) | 2017.06.19 |
|---|---|
| 동일한 UID 금지 (0) | 2017.06.19 |
| 계정이 존재하지 않은 GID금지 (0) | 2017.06.19 |
| 관리자 그룹에 최소한의 계정포함 (0) | 2017.06.19 |
| 서버보안_보안성검토_체크리스트_사용설명서 (0) | 2017.06.09 |