NCE 자격증 이론정리 78편- Security 분야 - App Safer, Site Safer, App Security Checker, Web Security Checker, System Security Checker핵심요약

-고객의 모바일 App 보안 취약점 진단

-고객의 모바일 App을 분석하여 자동으로 보안 취약점을 점검할 수 있는 서비스로 진단리포트 제공

-모바일 App 출시전 사용하여 App취약점 체크할 수 있는 상품

-App Store와 Google Play에 출시전에 보안성 검사

-고객의 웹사이트 보안 취약점 진단

-모의해킹을 해서 검사함

-웹페이지에 취약점이 있는지 체크

-현재 22가지 주요 웹취약점에 대한 점검(원하는 항목만 검사)

-점검후 취약점에 대한 진단 뿐아니라 대응방안도 제공

-진단항목

 .SQL Injection
 .XSS (Cross-Site Scripting)
 .LFI (Local File Inclusion)
 .RFI (Remote File Inclusion)
 .SSRF (Server-Side Request Forgery)
 .File Upload
 .File Download
 .XXE (XML External Entiry)
 .Command Injection
 .Insufficient Authorization
 .Specific Vulnerabilities
 .File Management
 .Directory Listing
 .Source Code Disclosure
 .Information Disclosure
 .URL Redirection
 .Insecure SSL/TLS
 .Mixed Content

-고객의 시스템 보안 취약점 진단

-2가지 종류 점검: OS Security Checker, WAS Security Checker

 .고객의 OS, WAS (Apache, Tomcat, Nginx) 설정에 대한 취약점 점검

-점검 필요서버에 Agent설치후 간편하게 사용 가능

-KISA의 보안 설정 가이드와 NAVER의 보안 설정정책에 근거하여 취약점 점검 및 수정가이드 제공