2026 주정통 가이드라인[2026 주요정보통신기반시설] CI-04 에러페이지적용미흡(Inadequate Error Handling)웹애플리케이션 에러페이지내 불필요한 정보 노출 여부 점검
2026 주정통 가이드라인[2026 주요정보통신기반시설] CI-05 정보누출(Information Disclosure)웹 애플리케이션 내 중요 정보(개인정보, 금융 정보 등) 및 불필요한 정보(주석 내 디버깅 정보, 초기 샘플페이지, 백업파일 등)의 노출 여부 점검
2026 주정통 가이드라인[2026 주요정보통신기반시설] CI-06 크로스사이트스크립트(Cross-Site Scripting, XSS)웹애플리케이션내 악성 스크립트가 다른 사용자의 브라우저에서 실행되는 취약점 존재 여부 점검
2026 주정통 가이드라인[2026 주요정보통신기반시설] CI-07 크로스사이트요청위조(Cross-Site Request Forgery, CSRF)웹애플리케이션내 사용자의 인증 세션을 악용하여 의도하지 않은 위조 요청 가능 여부 점검