Avatar 🐢

코딩이 싫은 거북이

Clean, responsive Hugo theme

  1. Home
  2. About
  3. Archives
  4. Search
  5. Links
    1. 다크 모드

보관함

2026 750

카테고리

2026 주정통 가이드라인 보안 AI DevOps Security CVE Documentation Dev KRCERT System

태그

2026 주정통 가이드라인 보안 AI Security LLM Unix Windows Control Web Network
2026 주정통 가이드라인

[2026 주요정보통신기반시설] CI-15 파일다운로드(File Download)

웹사이트에서 허용된 경로 외 다른 경로의 파일 접근 및 다운로드 가능 여부 점검

2026년 2월 5일 목요일
4 분 정도
2026 주정통 가이드라인

[2026 주요정보통신기반시설] CI-16 불충분한세션관리(Insufficient Session Management)

세션 만료 기간 설정, 예측 가능한 세션 ID 생성, 고정된 세션 ID 발행 등 세션 관리 정책을 점검하고, 인증토큰(JWT등)사용시에도안전한서명알고리즘사용여부,안전한비밀키사용여부,토큰만료 등의정책점검

2026년 2월 5일 목요일
4 분 정도
2026 주정통 가이드라인

[2026 주요정보통신기반시설] CI-17 데이터평문전송(Cleartext Transmission)

서버와클라이언트간통신시데이터의암호화여부점검

2026년 2월 5일 목요일
3 분 정도
2026 주정통 가이드라인

[2026 주요정보통신기반시설] CI-18 쿠키변조(Cookie Manipulation)

쿠키변조를통한임의의타사용자권한탈취여부점검

2026년 2월 5일 목요일
3 분 정도
2026 주정통 가이드라인

[2026 주요정보통신기반시설] CI-19 관리자페이지노출(Exposed Admin Page)

유추가능한URL또는설계상의오류로인해관리자페이지및메뉴에접근가능여부점검

2026년 2월 5일 목요일
3 분 정도
1 86 87 88 89 90 91 92 93 94 150
© 2025 - 2026 코딩이 싫은 거북이
Hugo로 만듦
Jimmy의 Stack 테마 사용 중