Web Application
웹 애플리케이션 취약점 진단
총 21개 항목
일반
- CI: 01. 코드 인젝션 (Code Injection)
- SI: 02. SQL 인젝션 (SQL Injection)
- DI: 03. 디렉터리 인덱싱
- EP: 04. 에러 페이지 적용 미흡
- IL: 05. 정보 누출
- XS: 06. 크로스사이트 스크립트
- CF: 07. 크로스사이트 요청 위조(CSRF)
- SF: 08. 서버사이드 요청 위조(SSRF)
- BF: 09. 약한 비밀번호 정책
- IA: 10. 불충분한 인증 절차
- IN: 11. 불충분한 권한 검증
- PR: 12. 취약한 비밀번호 복구 절차
- PV: 13. 프로세스 검증 누락
- FU: 14. 악성 파일 업로드
- FD: 15. 파일 다운로드
- IS: 16. 불충분한 세션 관리
- SN: 17. 데이터 평문 전송
- CT: 18. 쿠키 변조
- AE: 19. 관리자페이지 노출
- AA: 20. 자동화 공격
- WM: 21. 불필요한 Method 악용