| 1 |
1
a
|
| 2 |
2
제 1 항에 있어서, 상기 a
|
| 3 |
3
제 1 항에 있어서, 상기 b
|
| 4 |
4
제 3 항에 있어서, 상기 점검 대상 보안 객체는 입력값 검증 객체, 인증 및 세션관리 객체, 접근 통제 객체를 포함하는 것을 특징으로 하는 웹 응용프로그램 취약점 분석 지원 방법
|
| 5 |
5
제 4 항에 있어서, 상기 입력값 검증 객체는, 업로드(Upload) 스크립트 취약점, 다운로드 스크립트 취약점, 크로스 사이트 스크립팅(XSS) 취약점, 삽입(Injection) 취약점인 것을 특징으로 하는 웹 응용프로그램 취약점 분석 지원 방법
|
| 6 |
6
제 4 항에 있어서, 상기 입력값 검증 객체의 취약점을 파악하는 단계는, 웹점검자 단말에서 사용자입력을 조작하여 지원시스템으로 전송하는 단계; 상기 지원시스템에서 입력값을 재구성하여 해당 웹사이트로 웹을 요구하는 단계; 상기 웹사이트에서 웹페이지 응답이 지원시스템으로 이루어지는 단계; 상기 지원시스템에서 응답 결과를 웹점검자 단말로 전송하는 단계; 및 상기 웹점검자 단말로부터의 프로젝트 저장 요청에 대응하여 지원시스템에서 취약점 발생 가능 부분을 표시하여 웹점검자 단말로 전송하는 단계 로 이루어진 것을 특징으로 하는 웹 응용프로그램 취약점 분석 지원 방법
|
| 7 |
7
제 4 항에 있어서, 상기 인증 및 세션관리 객체는, 쿠키 조작 취약점, 파라미터 조작 취약점인 것을 특징으로 하는 웹 응용프로그램 취약점 분석 지원 방법
|
| 8 |
8
제 4 항에 있어서, 상기 인증 및 세션관리 객체의 취약점을 파악하는 단계는, 웹점검자 단말에서 인증 및 세션관리 정보를 입력하여 지원시스템으로 전달하는 단계; 상기 지원시스템에서의 해당 웹사이트의 웹 요청에 대응하여 인증 및 세션관리 웹사이트의 응답을 지원시스템으로 수행하는 단계; 인증 및 세션관리 정보를 수집한 지원시스템에서 응답 결과를 웹점검자 단말로 전송하는 단계; 인증 및 세션관리 취약점을 테스트하기 위해 인증 및 세션관리 정보를 조작하여 지원시스템으로 전송하는 단계; 상기 지원시스템에서의 인증 및 세션관리 정보를 재구성하고, 해당 웹사이트로의 웹 요구에 대응하여 웹사이트에서 웹페이지 응답이 지원시스템으로 이루어지는 단계; 지원시스템에서 응답 결과를 웹점검자 단말로 전송하는 단계; 및 상기 웹점검자 단말로부터의 프로젝트 저장 요청에 대응하여 지원시스템에서 취약점 발생 가능 부분을 표시하여 웹점검자 단말로 전송하는 단계 로 이루어진 것을 특징으로 하는 웹 응용프로그램 취약점 분석 지원 방법
|
| 9 |
9
제 4 항에 있어서, 상기 접근 통제 객체는, 취약한 접근 통제, 취약한 정보 저장 방식, 부적절한 환경 설정을 포함한 설정파일 검색 취약점인 것을 특징으로 하는 웹 응용프로그램 취약점 분석 지원 방법
|
| 10 |
10
제 4 항에 있어서, 상기 접근 통제 객체의 취약점을 파악하는 단계는, 웹점검자 단말에서 검색 방법을 입력하여 지원시스템으로 전달하는 단계; 상기 지원시스템에서의 해당 웹사이트로의 웹 요청에 대응하여 링크되지 않은 디렉토리의 존재여부를 파악한 웹사이트의 응답을 지원시스템으로 수행하는 단계; 디렉토리 탐색을 수행한 지원시스템에서 응답결과를 웹점검자 단말로 전송하는 단계; 설정파일을 포함한 취약점을 테스트하기 위해 웹점검자 단말에서 설정파일, 백업파일 수집을 위해 검색방법을 입력하여 지원시스템으로 전송하는 단계; 상기 지원시스템에서의 설정파일, 백업파일 검색을 위한 해당 웹사이트로의 웹 요구에 대응하여 웹사이트에서 웹페이지 응답이 지원시스템으로 이루어지는 단계; 상기 지원시스템에서 응답 결과를 웹점검자 단말로 전송하는 단계; 및 상기 웹점검자 단말로부터의 프로젝트 저장 요청에 대응하여 지원시스템에서 취약점 발생 가능 부분을 표시하여 웹점검자 단말로 전송하는 단계 로 이루어진 것을 특징으로 하는 웹 응용프로그램 취약점 분석 지원 방법
|
| 11 |
11
제 1 항에 있어서, 상기 c
|
| 12 |
11
제 1 항에 있어서, 상기 c
|
