IT보안관의 공부 클라우드

직접 회사의 웹 취약점 점검을 진행하였다. 취약점 점검 방식은 KISA의 '주요 정보통신 기반시설 기술적 취약점 분석평가 가이드'를 참조하여 회사의 알맞은 체크리스트를 작성하여 점검하는 방식이었다. 취약점이 많진 않지만 조치할 취약점이 여러 개 적발되었다. 심볼릭 링크 사용, 계정 원격 접속 허용, Blind SQL Injection, 서버 정보 노출 등 다양한 취약점 존재한다. 간단히 설정만으로 조치할 수 있는 항목들은 조치하였고 이제 소스코드를 변경하거나 DB와 연관된 취약점이 남았다. 웹 페이지들을 직접 개발한 것이 아니라 소스코드와 DB를 만지는데 부담이 있다... 부담은 있지만 이것 또한 기회라고 생각이 된다. 소스코드를 공부하고 DB를 공부할 기회! 파이팅~