웹취약점 점검 목록
2022. 10. 24. 19:23ㆍDEVELOPER/common
반응형
| 점검항목 | 항목 중요도 | 항목 코드 |
| 버퍼 오버플로우 | 상 | BO |
| 포맷스트링 | 상 | FS |
| LDAP 인젝션 | 상 | LI |
| 운영체제 명령 실행 | 상 | OC |
| SQL 인젝션 | 상 | SI |
| SSI 인젝션 | 상 | SS |
| Xpath 인젝션 | 상 | XI |
| 디렉터리 인덱싱 | 상 | DI |
| 정보 누출 | 상 | IL |
| 악성 콘텐츠 | 상 | CS |
| 크로스사이트 스크립팅(XSS) | 상 | XS |
| 약한 문자열 강도 | 상 | BF |
| 불충분한 인증 | 상 | IA |
| 취약한 패스워드 복구 | 상 | PR |
| 크로스사이트 리퀘스트 변조(CSRF) | 상 | CF |
| 세션 예측 | 상 | SE |
| 불충분한 인가 | 상 | IN |
| 불충분한 세션 만료 | 상 | SC |
| 세션 고정 | 상 | SF |
| 자동화 공격 | 상 | AU |
| 프로세스 검증 누락 | 상 | PV |
| 파일 업로드 | 상 | FU |
| 파일 다운로드 | 상 | FD |
| 관리자 페이지 노출 | 상 | AE |
| 경로 추적 | 상 | PT |
| 위치 공개 | 상 | PL |
| 데이터 평문 전송 | 상 | SN |
| 쿠키 변조 | 상 | CC |