[홈페이지 개발 보안가이드]

[홈페이지 개발 보안가이드]

다운로드 받기 ====> 홈페이지개발보안가이드.pdf(2.0M)

(혹시, 다운로드가 안되시는 분은 아래 URL에서 직접 받으세요)
http://ftp.superuser.co.kr/pub/DOCS/홈페이지개발보안가이드.pdf

제1장. 개요
     제1절. 개요
     제2절. 정보보호를 고려한 홈페이지 구축의 필요성

제2장. 홈페이지 해킹 현황 및 사례
    제1절. 국내홈페이지 해킹현황
         1. 홈페이지 변조 현황
         2. 피싱사고 현황
   제2절. 국내 홈페이지 해킹사례
        1. 제로보드 취약점 피해사례
        2. 테크노트 취약점 피해사례
        3. 피싱사고 피해사례

제3장. 홈페이지 개발시 보안 취약점 및 대책
    제1절. 접근통제 취약점
    제2절. 부적절한 파라미터
    제3절. 취약한 세션관리(Cookie Injection)
    제4절. 악의적인 명령 실행(XSS)
    제5절. 버퍼 오버플로우
    제6절. 악의적인 명령어 주입공격(SQL Injection)
    제7절. 업로드 취약점
    제8절. 다운로드 취약점
    제9절. 개발보안관리
    제10절. 부적절한 환경설정(서버 설정관련)

제4장. 주요 애플리케이션 보안 대책
    제1절. 주요 웹애플리케이션 보안대책
        1. 제로보드
        2. 테크노트
        3. 그누보드
   제2절. 주요 데이터베이스 보안대책
       1. MySQL
       2. MS-SQL
       3. Oracle

제5장. 결론
    참고자료
    [부록1] 개발 언어별 로그인 인증 프로세스 예제
    [부록2] 대규모 홈페이지변조 예방을 위한 권고(안)
    [부록3] 개인정보의 기술적관리적 보호조치 기준(안)
    [부록4] 웹보안관련 주요 사이트리스트

표차례
   (표 2-1) 루트킷 환경설정 파일
   (표 3-1) 특수문자 변경
   (표 3-2) 설정별 제공되는 헤더정보
   (표 4-1) MySQL 마스터 데이터베이스 테이블들의 기능
   (표 4-2) MS-SQL 서비스팩 다운로드 사이트
   (표 4-3) Oracle DB 디폴트 사용자 계정 및 암호
   (표 4-4) 패키지별 보안 발생가능 문제점

- 한국정보보호진흥원(KISA) -