취약점 분석 평가 기준1 주요 정보 통신기반시설 취약점 분석 평가 기준 - 버퍼오버플로우메모리나 버퍼의 블록 크기보다 더 많은 데이터를 넣음으로써 결함을 발생시키는 취약점- 포맷스트링스트링을 처리하는 부분에서 메모리 공간에 접근할 수 있는 문제를 이용하는 취약점- LDAP인젝션LDAP(Lightweight Directory Access Protocol) 쿼리를 주입함으로서 개인정보 등의 내용이 유출될 수 있는 문제를 이용하는 취약점- 운영체제 명령실행웹사이트의 인터페이스를 통해 웹서버를 운영하는 운영체제 명령을 실행하는 취약점- SQL인젝션SQL문으로 해석될 수 있는 입력을 시도하여 데이터베이스에 접근할 수 있는 취약점- SSI인젝션SSI(Server-side Include)는 “Last modified"와 같이 서버가 HTML 문서에 입력하는 변수 값으로, 웹서버상에 있는.. 2017. 5. 30. 이전 1 다음