디렉토리 서비스 조회 및 결과 검증1 설계단계 보안설계 기준 - 디렉토리 서비스 조회 및 결과 검증 유형입력데이터 검증 및 표현설계항목디렉토리 서비스 조회 및 결과 검증설명디렉토리 서비스(LDAP 등)를 조회할 때 입력값과 그 조회결과에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법을 설계한다.보안대책① LDAP 인증서버로 인증을 구현하는 경우 인증요청을 위해 사용되는 외부입력값은 LDAP 삽입 취약점을 가지지 않도록 필터링해서 사용해야 한다.연관된 구현단계 기준LDAP 삽입 취약점 개요 외부입력값이 LDAP 조회를 수행하기 위한 필터 생성에 사용되는 경우 필터규칙을 변경할 수 있는 입력값에 대한 검증 작업을 수행하지 않으면 공격자가 의도하는 LDAP 조회가 수행될 수 있는 취약점이다. 설계 시 고려사항 ① LDAP 인증서버로 인증을 구현하는 경우 인증요청을 위해 사용되는 외부입력값은.. 2024. 8. 21. 이전 1 다음
