7 ???????????????????????????? ????????????????????????????????????? ?????????????????????????????? ???????????????????????????????????????????????????????????, ?????????????????????????????????? ???????????????????????????
?????????? 5 ?????????????????????????????????
??????????????????????????? ???????????????????????????? ???????????????????????????????????????????????????????????????????????????? ???????????????????????????????????????? ???????????????????? ?????????? ?????????????????? ????????????????? ???????????????????????????????
01 ????????????????????????????????????????????????????? ??????????????????????????????????????????????????????????????????????????????????????????????????
02 ???????????????? ???????????????????????? ?????????????????????????????????????
03 ????????????????????????????????????????????????????? ???????????????????????? ???????????????? Physical ????????????????????????????
04 ??????? ??????????????? ?????? ????????????????? ???????????????? ??????????????? ??????????????? ???????? ??????????????????????????????? ??????????????????? Google
05 ??????????????????????????? ????????????? ???? ??????????????? ????????????????????? ???? ????????? ASP.NET ???? Java ??????? ????????????????????????????????????????????? Scanner
06 ??????????? ???? ????????????????????????????????????????? ????????????????????????????????? ?????????????????? Google
07 ???????????????????????????????????? ???????????????????????????? ?????????????????????????????????????????????????
????????????????????????????????????????????????????????????????? ?????????????????????????????????????????????????????????????????????????????? ????????????
08 ?????????????????????????????????????????????????????????????????? ??????????????????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????? ?????????????????????? ??????????????????????????????????????????????????????????
09 ??????????? Phishing ???????????????????????????? (Phishing ???????????????????????????????????????????????????????????) ?????????????????????????????????????????????? ?????????????????????????????? ?????????????????????????????????????? ???????????????????????????? ???????????????????????????????????????????????????????????????????????????
10 ??????????? ???? ???????????????? ??????????????????????????????? ????????????? ???????????????????????? ?????????????????????????????????????????????????????????????????????????? ?????????????????????? ???? ??????????? Admin ???????
?????????????????????????????? ?????????????????????????????? ?????????????????????????????????? ???????????????????? ??????????????????????????????????????????????????????????????????????? ??????????????????????????????? ???????????????????????????? ?????????????????????????????? ?????????????? ??????????????????????? ?????????????????????????????????? ???????????
?????????? 6 ????????????????????????????????????
??????????? Buffer Overflow ??????????????????????????????????????????????????????????????? (root ??????????????????????????? ???? Administrator ????????????????????????????) ?????????????????????????????????????????????? ??????????????????????????? ?????????????????????????????? C ???? C++ ???????????????????????????????????????????????? ????????????????????????????????????????????????????????????????????????????????????????????????? (Secure coding)
?????????????????????????? ????????????????????????????????????? (Web Application Security Project (OWASP) ????????? 10 ????????????????????????????????????????????????????? 1 ????? 10 ????????? (?????????????????????? http://www.owasp.org/index.php/Top_10_2007)
01 Cross Site Scripting (XSS) ??????????????????????????????????????????????????????????????????????? ???????????????????????????????????????????? (???? JavaScript) ?????????????????? ?????????????????????? Session ???????????????????????? ???? Session ???????????????????????????? ???????
02 Injection Flaws ???? SQL injections ??????????????????????????????????????? ???????????????????????????????????????????????????????????????????????? ??????????????????????????? SQL ???????????????????????????????????????????????????????????????????? ??????????????????????????? ?????????????????????????????????????? SQL Injection ??????????????????????????????????????????
03 Malicious File Execution ???????????????????????????????????????????????????? ???? include () ??????????????????????????????????????????????????? ???????????????????? Remote File Inclusion (RFI)
04 Insecure Direct Object Reference ??????????????????????????????????????????? ???? ??????????? ????????? ????????????????? ???? URL ?????? ??????????????????????????????????????????????????????????????? ??? ??????????????????????????????????? ????????????????????????????????????????? URL ????????????????????????????? ????????????????????????????????????????????????????????? ??????? ???????????? ????????????????????????????????????????? ???????
05 Cross Site Request Forgery (CSRF) ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ?????????????????? Session ?????????
06 Information Leakage ??? Improper Error Handing ???????????????????????? ?????????????????????????????????????????????????? ?????????????????????????????? ???? ??????????????????? (?????????????????????????????????????????????????) ???????????????? ???? ???????????????????????????????????????????? ????????????????????????????????????? ???????
07 Broken Authentication ??? Session Management ????????? Session ???????????????????????????????? ???? ????? Logout ????????? Back ????????????????????????????????? ???????
08 Insecure Cryptographic Storage ?????????????????????????? ???????????????? ???????????????????????????????????????????????????
09 Insecure Communications ????????????????????????????????????????????????????????? ???? HTTPS ??????? ????? ??????????????????????????????
10 Failure to Restrict URL Access ????????????????? URL ??????????????????????????????????????????????????????????? ?????????????????????????????????????????????? ???????????????????????? URL ????????????????????????????????????????????????????????? Session ????????????????????????????????
???????????????????????????????????????????? ?????????????????? ????????????????????????????? ????????????????????????????? ??????????????????????????????????????????????????????????????????????????? ????????????? ?????????????????????????????????????????????????????????????????????????????????????
?????????????????????????????????????? ????? 2 ????? ???
01 ????????????????????????????????????????????????????????????????????? ?????????????????? ??????????????????????????????????????????????????????????????????????????????????????????? ???? Patch
02 ??????????????????????????????? (In-house development) ?????????????????????????????????????? “CERT C Programming Language Secure Coding Standard” (???????????????????????? Google ???????) ???? PHP Security Guide ??? http://phpsec.org/projects/guide/ ??????? ??????????????????????????????????????????? (Source code peer review) ???????????????????????? Production ????
?????????? 7 ????????????????????????
??????????????????????????????? ????????? ???????????????? ???????? ?????? Key Logger ??? ??????????????????????????????????? ????????????????????????????????????????????????????
?????????????? ?????????????????????????????????? ???????????????????????????????????????????? ??????????? ?????????????????????????????????????????????????????????????????????????????????????? ?????????????????????????? ?????????????????????????
???????????????????????????????????????????????????????????????????????? ???? ?????????????????????? Host-based Intrusion Detection ???????????????????????????????????? ??????????????? Centralized Log Management ????????????????????????????????????????????????????????????????????????????????
??????? ??????????????????????????????????????????????????????????????????????????????? ????????????? ????????????????????
|
?????????????????????
|
??????????/????????
|
|
????????????????
|
?????
|
| 1. ?????????????? |
* ?????? Multi-factor Authentication ????????????????
|
* ??????????????????????????????????
|
|
* ?????????????????????????????????????????????????
|
* ???????????????????????????????????????????????????????????????
|
|
* ??????????????????????????????????????????????????????
|
|
| 2. ???????????????? |
?????????????????????????????????????????????????? |
| 3. ????????? USB Drives |
* ?????? USB Drives ??????????????? ???????????????????? USB Drives |
| * ???????????? Autorun ???????????????????????????????????? USB Drives ?????????????????????? |
| 4. ???????????????????????? |
* ???????????????????????????????????????????? ???????????????? 802.1x
|
* ??????????????????????????????????????????????????????? |
|
* ?????????????????????????????????????? Access Point ???
|
?????????????????????????????????????????????? ???? WPA ???? WPA2 |
| * ????? Rogue Access Point ????????????? |
*????? Access Point ???????????????????????????????????? |
| 5. ???????????????? |
* ????????????????????????????????????????????????????????????????????????
|
* ?????????????????????????????????????
|
|
* ???????????????????????????????????????????????????? ????????????
|
|
|
* ????? ???????????????? ??????????????????????????????????
|
|
| 6. ??????????????????? |
* ?????????????????????????????????????????? ???????????? Patch ?????????????
|
* ????????????????????????????????????? (??????????????)
|
|
* ?????????????????????????????????????????????? (Secure Coding)
|
|
|
* ???????????????????????????????????????? (Source code peer review)
|
|
| 7. ?????????????????? |
* ???????????????????????????????????? ???????????????????????????????
|
* ??????????????????????????????????
|
|
* ???????????????????????????????????????????????????????
|
|
??????????????????? 7 ?????????????????????????????????????????????????????????????? (??????)
????? : ??????? EWorld ???????????
|
1 Online 
