파일 업로드 기능은 웹 애플리케이션에서 필수적이지만 동시에 보안 위협의 주요 경로이기도 합니다. 업로드된 파일이 웹 루트 디렉터리에 저장되면 공격자는 악성 스크립트를 업로드하고 실
소프트웨어 보안 패치는 알려진 취약점을 수정하고 보안을 강화하는 가장 기본적이고 중요한 활동입니다. 웹 서버는 인터넷에 직접 노출되어 있어 지속적인 공격에 노출되어 있으므로 최신
로그 파일은 웹 서버의 모든 활동을 기록하는 중요한 정보입니다. 접속 기록, 에러 메시지, 사용자 정보 등이 포함되어 있어 공격자에게 매우 유용한 정보원이 됩니다. 로그 파일의 권
보안장비에 기본적으로 설정된 관리자 계정의 변경 여부 점검
보안장비의 계정 비밀번호가 기관 정책에서 정의된 비밀번호 관리정책 적용 여부 점검