Web Service

웹 애플리케이션 서버 보안

총 26개 항목

---

웹 서비스 > 1. 계정 관리

• WEB-01: Default 관리자 계정명 변경
• WEB-02: 취약한 비밀번호 사용 제한
• WEB-03: 비밀번호 파일 권한 관리

웹 서비스 > 2. 서비스 관리

• WEB-04: 웹 서비스 디렉터리 리스팅 방지 설정
• WEB-05: 지정하지 않은 CGI/ISAPI 실행 제한
• WEB-06: 웹 서비스 상위 디렉터리 접근 제한 설정
• WEB-07: 웹 서비스 경로 내 불필요한 파일 제거
• WEB-08: 웹 서비스 파일 업로드 및 다운로드 용량 제한
• WEB-09: 웹 서비스 프로세스 권한 제한
• WEB-10: 불필요한 프록시 설정 제한
• WEB-11: 웹 서비스 경로 설정
• WEB-12: 웹 서비스 링크 사용 금지
• WEB-13: 웹 서비스 설정 파일 노출 제한
• WEB-14: 웹 서비스 경로 내 파일의 접근 통제
• WEB-15: 웹 서비스의 불필요한 스크립트 매핑 제거
• WEB-16: 웹 서비스 헤더 정보 노출 제한
• WEB-17: 웹 서비스 가상 디렉로리 삭제
• WEB-18: 웹 서비스 WebDAV 비활성화

웹 서비스 > 3. 보안 설정

• WEB-19: 웹 서비스 SSI(Server Side Includes) 사용 제한
• WEB-20: SSL/TLS 활성화
• WEB-21: HTTP 리디렉션
• WEB-22: 에러 페이지 관리
• WEB-23: LDAP 알고리즘 적절하게 구성
• WEB-24: 별도의 업로드 경로 사용 및 권한 설정

웹 서비스 > 4. 패치 및 로그 관리

• WEB-25: 주기적 보안 패치 및 벤더 권고사항 적용
• WEB-26: 로그 디렉터리 및 파일 권한 설정