KOREA IDC ¹Ù·Î°¡±â Â÷À̳ª ´ÙÀÌ·ºÆ® ±â¾÷¸Á ¹Ù·Î°¡±â ¾Æ½Ã¾Æ ÇÁ¸®¹Ì¾ö ¼­ºñ½º ¹Ù·Î°¡±â
 
  • ¿ø°ÝÁ¦¾î
  • ¼­¹ö°ü¸®
  • ¸Å´ÏÁö¸ÕÆ®
  • ¿ø°Ý
  • ¼­¹ö
    °ü¸®
  • ¸Å´ÏÁö
    ¸ÕÆ®



Wapples À¥ ¹æÈ­º®Àº °³ÀÎÁ¤º¸ À¯Ãâ µî Ãë¾àÇÑ È¨ÆäÀÌÁö ÇØÅ·À» ¹æÁöÇϱâ À§ÇÑ °­·ÂÇÑ Çϵå¿þ¾î ¹æÈ­º®ÀÔ´Ï´Ù. À¥ ¼­¹ö »ó´Ü¿¡ ¼³Ä¡Çϸç OWASP ¼±Á¤ 10´ë °ø°Ý¹æ½ÄÀ» Æ÷ÇÔÇÑ ÃÑ 23°¡ÁöÀÇ ¹æ¾îÁ¤Ã¥À¸·Î ¾ÇÀÇÀûÀ¸·Î »çÀÌÆ®¿¡ Á¢¼ÓÇÏ´Â °ø°ÝÀ» ŽÁöÇÏ¿© Â÷´Ü ¶Ç´Â ¿ìȸ½Ãŵ´Ï´Ù. Proxy ¹æ½ÄÀ̱⠶§¹®¿¡ ½ÇÁ¦ À¥ ¼­¹ö IP´Â ¼û°ÜÁö°í Proxy IP¸¦ ÅëÇÏ¿© À¥À» Á¢±ÙÇϹǷΠº¸¾È¿¡ ¾ÆÁÖ °­·ÂÇÕ´Ï´Ù. ´Ü¼ø ÆÐÅÏ ¸ÅÄ¡°¡ ¾Æ´Ñ Á¤±ÔÈ­ ±â´ÉÀ» »ç¿ëÇÑ Æ¯È­µÈ °Ë»ç ¿£ÁøÀ» žÀçÇÏ¿© ¶Ù¾î³­ º¸¾È¼ºÀ» Á¦°øÇÕ´Ï´Ù. ±×·¡ÇÈ È¯°æÀÇ ¸Å´ÏÀú ÇÁ·Î±×·¥À» »ç¿ëÇÏ¿© Á¤Ã¥ °ü¸®°¡ Æí¸®ÇÕ´Ï´Ù.
1. À¥ °ø°Ý ±â¹ý ºÐ¼®À» ÅëÇÑ Å½Áö
´Ü¼ø ÆÐÅÏ ¸ÅĪ »Ó¸¸ ¾Æ´Ï¶ó °ø°Ý ±â¹ý ºÐ¼®À» ÅëÇÑ Å½Áö ±â´ÉÀ» žÀçÇÏ¿´½À´Ï´Ù. ÆÐÅÏ ¸ÅĪ ±â¹ÝÀ¸·Î¸¸ µ¿ÀÛÇÏ´Â ´Ù¸¥ À¥ ¹æÈ­º®¿¡ ºñÇØ Ź¿ùÇÑ Å½Áö ±â´ÉÀ¸·Î ¿ÀŽÀ» ÃÖ¼ÒÈ­ÇÏ¿´½À´Ï´Ù.
2. Çϵå¿þ¾î ¹æ½Ä
¼­¹ö »ó´Ü¿¡ ¼³Ä¡ÇÏ´Â ¹æ½ÄÀ¸·Î ¼­¹ö¿¡ ºÎÇϰ¡ ¹ß»ýÇÏÁö ¾Ê½À´Ï´Ù.
3. ¼³Ä¡°¡ °£´ÜÇÑ Proxy ¹æ½Ä
Ãʱ⠼¼ÆÃ ½Ã ±âÁ¸ À¥ ¼­¹öÀÇ ÀÛ¾÷À̳ª ·¢ À§Ä¡¸¦ À̵¿ÇÒ Çʿ䰡 ¾ø¾î ¼­ºñ½º°¡ ²÷±âÁö ¾Ê½À´Ï´Ù. (DNSÁ¤º¸¸¦ ¹æÈ­º® Proxy IP·Î ¼³Á¤ÇÊ¿ä)
4. Á¤±³ÇÑ Á¤Ã¥ ¼³Á¤À¸·Î °ø°Ý ŽÁö ¹× Â÷´Ü
OWASP 10´ë Ãë¾àÁ¡À» Æ÷ÇÔÇÑ 23°¡ÁöÀÇ Á¤Ã¥¿¡ ÀÇÇØ ´Ù¾çÇÑ °ø°ÝŽÁö ¹× Â÷´Ü ¹× ¿ìȸ±â´ÉÀ» Á¦°øÇÕ´Ï´Ù.
5. °£ÆíÇÑ Á¤Ã¥°ü¸® ±â´É
Á¦°øµÇ´Â ¸Å´ÏÀú ÇÁ·Î±×·¥À¸·Î ¿î¿µÁßÀÎ »çÀÌÆ®ÀÇ Á¤Ã¥ ¹× °ü¸® ÇÒ ¼ö ÀÖ½À´Ï´Ù.
6. º¸°í¼­ ±â´É
µµ¸ÞÀÎ º°·Î ƯÁ¤ ±â°£¿¡ ´ëÇÑ Ä§ÀÔ È½¼ö, À¯Çü µî Ç¥¿Í ±×·¡ÇÁ·Î ÀÛ¼ºµÈ º¸°í¼­¸¦ Á¦°øÇÕ´Ï´Ù.
7. À¥ ¼Ò½º º¯Á¶ °¨Áö
Áß¿äÇÑ ÆäÀÌÁöÀÇ ¼Ò½º À¯Ãâ ¹× ÇØÅ·À» ¸·±â À§ÇÑ º¯Á¶¸¦ °¨ÁöÇÕ´Ï´Ù.
8. PCI-DSS Á¤Ã¥ Á¦°ø
±¹Á¦ ½Å¿ëÄ«µå º¸¾È ±ÔÁ¤¿¡¼­ ¿ä±¸ÇÏ´Â ÀûÇÕÇÑ Á¤Ã¥À» Á¦°øÇÕ´Ï´Ù.
9. À¥ ÄÁÅÙÃ÷ ÇÊÅ͸µ
¿ÜºÎ¿¡ ³ëÃâÀÌ µÇ¸é ¾ÈµÇ´Â °³ÀÎÁ¤º¸¸¦ ÀÚüÀûÀ¸·Î Â÷´ÜÇϰųª º¯Á¶ÇÏ¿© Áß¿äÇÑ µ¥ÀÌÅ͸¦ º¸È£ÇÕ´Ï´Ù.
10. À¥ º¸¾È ¿ä¼Ò º¸È£
Cookie, Hidden field µîÀÇ º¸¾È ¿ä¼Ò¿¡ ¾ÏÈ£ ±â¼úÀ» »ç¿ëÇÏ¿© ºÎ´çÇÏ°Ô º¯Á¶µÇ°Å³ª ¿À¿ëµÇÁö ¾Êµµ·Ï º¸È£ÇÕ´Ï´Ù.

Çϴܸ޴º
(ÁÖ)ÀÎÅͳݳª¾ß³ª, ¼­¿ï½Ã ±Ýõ±¸ °¡»êµ¿ 60-11 ½ºÅ¸¹ë¸® 1107È£, ÀüÈ­: 1661-0900
ÆÐ¹Ð¸®»çÀÌÆ®
³»¼±¾È³» ¸ÞÀϺ¸³»±â server@koreaidc.com
¿öµåÇÁ·¹½ºÈ£½ºÆÃ
HP DL360P ¼­¹ö À̺¥Æ®