http 프로토콜 유효성 검증1 설계단계 보안설계 기준 - HTTP 프로토콜 유효성 검증 유형입력데이터 검증 및 표현설계항목HTTP 프로토콜 유효성 검증설명비정상적인 HTTP 헤더, 자동연결 URL 링크 등 사용자가 원하지 않은 결과를 생성하는 HTTP 헤더, 응답결과에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법을 설계해야 한다.보안대책① 외부 입력값을 쿠키 및 HTTP 헤더정보로 사용하는 경우, HTTP 응답분할 취약점을 가지지 않도록 필터링해서 사용해야 한다.② 외부 입력값이 페이지 이동(리다이렉트 또는 포워드)을 위한 URL으로 사용되어야 하는 경우, 해당 값은 시스템에서 허용된 URL 목록의 선택자로 사용되도록 해야 한다.연관된 구현단계 기준신뢰되지 않는 URL 주소로 자동접속 연결HTTP 응답분할 취약점 개요 사례1 : HTTP 응답분할공격자가 HTTP 요청에 .. 2024. 8. 22. 이전 1 다음
