인증 대상 및 방식1 설계단계 보안설계 기준 - 인증 대상 및 방식 유형보안기능설계항목인증 대상 및 방식설명중요정보/기능의 특성에 따라 인증방식을 정의하고 정의된 인증방식을 우회하지 못 하게 설계해야 한다.보안대책① 중요기능이나 리소스에 대해서는 인증 후 사용 정책이 적용되어야 한다.② 안전한 인증방식을 사용하여 인증우회나 권한 상승이 발생하지 않도록 해야 한다.③ 중요기능에 대해 2단계(2-factor)인증을 고려해야 한다.연관된 구현단계 기준서버사이드 요청 위조적절한 인증 없는 중요기능 허용부적절한 인증서 유효성 검증DNS lookup에 의존한 보안결정 취약점 개요 중요기능이나 리소스를 요청하는 경우 인증이 되었는지를 먼저 확인하지 않고 요청을 처리하는 경우 중요 정보나 리소스가 노출될 수 있다. 설계 시 고려사항 ① 중요기능이나 리소스에 대해서는 인증 후 사용 .. 2024. 8. 23. 이전 1 다음
