2026 주정통 가이드라인[2026 주요정보통신기반시설] CI-13 프로세스검증누락(Missing Process Validation)서비스제공에 필요한 사용자입력 및 실행단계의 흐름에 대한 검증의 적절성 여부 점검
2026 주정통 가이드라인[2026 주요정보통신기반시설] CI-14 악성파일업로드(Malicious File Upload)웹애플리케이션내 업로드기능 이용시 악성 파일의 업로드 및 실행 가능 여부 점검
2026 주정통 가이드라인[2026 주요정보통신기반시설] CI-15 파일다운로드(File Download)웹사이트에서 허용된 경로 외 다른 경로의 파일 접근 및 다운로드 가능 여부 점검
2026 주정통 가이드라인[2026 주요정보통신기반시설] CI-16 불충분한세션관리(Insufficient Session Management)세션 만료 기간 설정, 예측 가능한 세션 ID 생성, 고정된 세션 ID 발행 등 세션 관리 정책을 점검하고, 인증토큰(JWT등)사용시에도안전한서명알고리즘사용여부,안전한비밀키사용여부,토큰만료 등의정책점검