중요자원 접근통제1 설계단계 보안설계 기준 - 중요자원 접근통제 유형보안기능설계항목중요자원 접근통제설명중요자원(프로그램 설정, 민감한 사용자 데이트 등)을 정의하고, 정의된 중요자원에 대한 신뢰할 수 있는 접근통제 방법(권한관리 포함) 설계 및 접근통제 실패 시 처리방법을 설계한다.보안대책① 중요자원에 대한 접근통제 정책을 수립하여 적용해야 한다.② 중요기능에 대한 접근통제 정책을 수립하여 적용해야 한다.③ 관리자 페이지에 대한 접근통제 정책을 수립하여 적용해야 한다.연관된 구현단계 기준부적절한 인가중요한 자원에 대한 잘못된 권한 설정 취약점 개요 사례1 : 관리자 페이지 노출관리자 페이지가 인터넷으로 접근 가능할 경우, 해당 페이지는 공격자의 주 공격대상으로 SQL 삽입, 무차별대입 공격 등 다양한 형태의 공격 빌미를 제공하게 되는 취약점이다. 사례2 : SSL.. 2024. 8. 26. 이전 1 다음
