본문 바로가기

IT정보

IT정보/SW보안약점 진단원 2023. 8. 25. 2.6 암호연산 2.6 암호연산 1. 보안약점 항목 취약한 암호화 알고리즘 사용 충분하지 않은 키 길이 사용 적절하지 않은 난수 값 사용 부적절한 인증서 유효성 검증 솔트 없이 일방향 해쉬함수 사용 2. 설명 국제표준 또는 검증필 암호모듈로 등재된 안전한 암호 알고리즘을 선정하고 충분한 암호키 길이, 솔트, 충분한 난수 값을 적용한 안전한 암호연산 수행방법을 설계한다. 3. 보안대책 대칭키 또는 비대칭키를 이용해서 암·복호화를 수행해야 하는 경우 한국인터넷진흥원의 『암호이용안내서』에서 정의하고 있는 암호화 알고리즘과 안전성이 보장되는 암호키 길이를 사용해야 한다. 복호화되지 않는 암호화를 수행하기 위해 해시함수를 사용하는 경우 안전한 해시 알고리즘 과 솔트값을 적용하여 암호화해야 한다. 난수 생성 시 안전한 난수 생성 ..
IT정보/SW보안약점 진단원 2023. 8. 25. 2.5 암호키 관리 2.5 암호키 관리 1. 보안약점 항목 하드코드된 중요정보 주석문안에 포함된 시스템 주요 정보 2. 설명 암호키 생성, 분배, 접근, 파기 등 암호키 생명주기별 암호키 관리방법을 안전하게 설계한다. 3. 보안대책 DB데이터 암호화에 사용되는 암호키는 한국인터넷진흥원의 「암호이용안내서」에서 정의하고 있는 방법을 적용해 한다. 설정파일(xml, Properties)내의 중요정보 암호화에 사용되는 암호키는 암호화해서 별도의 디렉토리에 보관해야 한다. 4. 진단기준 암호키를 관리하기 위한 정책이 수립되어 있으며, 안전하게 암호키를 관리하기 위한 방법이 설계에 반영되어 있는가? 암호키가 안전하게 관리되는지 점검하는 테스트 계획이 수립되어 있는가? 사례1 : 하드코드된 암호키 코드 내부에 암호화 키를 하드코딩하여 ..
IT정보/SW보안약점 진단원 2023. 8. 25. 2.4 중요자원 접근통제 2.4 중요자원 접근통제 1. 보안약점 항목 보안기능 부적절한 인가 중요한 자원에 대한 잘못된 권한 설정 2. 설명 중요자원(프로그램 설정, 민감한 사용자 데이터 등)을 정의하고, 정의된 중요자원에 대한 신뢰 할 수 있는 접근통제 방법(권한관리 포함) 설계 및 접근통제 실패 시 처리방법을 설계한다. 3. 보안대책 중요자원에 대한 접근통제 정책을 수립하여 적용해야 한다. 중요기능에 대한 접근통제 정책을 수립하여 적용해야 한다. 관리자 페이지에 대한 접근통제 정책을 수립하여 적용해야 한다. 4. 진단기준 관리자 페이지에 대한 접근통제정책이 적용되도록 설계되어 있는가? 관리자 페이지에 대한 접근통제를 점검하는 테스트 계획이 수립되어 있는가? 사례1 : 관리자 페이지 노출 관리자페이지가 인터넷으로 접근 가능할 ..
IT정보/SW보안약점 진단원 2023. 8. 25. 2.3 비밀번호 관리 2.3 비밀번호 관리 1. 보안약점 항목 보안기능 하드코드된 중요정보 취약한 비밀번호 허용 2. 설명 생성규칙, 저장방법, 변경주기 등 비밀번호 관리정책별 안전한 적용방법을 설계한다. 3. 보안대책 비밀번호 설정 시 한국인터넷진흥원 『비밀번호 선택 및 이용 안내서』 의 비밀번호 보안 지침을 적용 한다. 네트워크로 비밀번호를 전송하는 경우 반드시 비밀번호를 암호화하거나 암호화된 통신채널을 이용해야 한다. 비밀번호 저장 시, 솔트가 적용된 안전한 해시함수를 사용해야 하며 비밀번호에 대한 해시는 서버에서 실행되도록 해야 한다. 비밀번호 재설정/변경 시 안전하게 변경할 수 있는 규칙을 정의해서 적용해야 한다. 비밀번호 관리 규칙을 정의해서 적용해야 한다. 4. 진단기준 비밀번호 설정 규칙이 안전하게 정의되어 있..
IT정보/SW보안약점 진단원 2023. 8. 25. 2.2 인증 수행 제한 2.2 인증 수행 제한 1. 보안약점 항목 반복된 인증시도 제한 기능 부재 2. 설명 반복된 인증 시도를 제한하고 인증 실패한 이력을 추적하도록 설계한다. 3. 보안대책 로그인 기능 구현 시, 인증시도 횟수를 제한하고, 초과된 인증시도에 대해 인증제한 정책을 적용해야 한다. 실패한 인증시도에 대한 정보를 로깅하여 인증시도 실패가 추적될 수 있게 해야 한다. 4. 진단기준 로그인 기능 설계 시 인증시도 횟수가 제한되도록 설계되어 있는가? 초과된 인증시도에 대한 인증제한 정책이 적용되도록 설계되어 있는가? 인증시도 횟수 제한을 점검하는 테스트 계획이 수립되어 있는가? 로그인 시도에 대한 횟수를 검사하지 않으면 로그인 시도 횟수와 상관없이 지속적으로 로그인 시도가 이루어지는 비밀번호 무차별 대입 공격이 시도되..
IT정보/SW보안약점 진단원 2023. 8. 24. 2.1 인증 대상 및 방식 2.1 인증 대상 및 방식1. 보안약점 항목서버사이드 요청 위조적절한 인증 없는 중요기능 허용부적절한 인증서 유효성 검증DNS lookup에 의존한 보안 결정2. 설명중요정보·기능의 특성에 따라 인증방식을 정의하고 정의된 인증방식을 우회하지 못하게 설계해야 한다.3. 보안대책 중요기능이나 리소스에 대해서는 인증 후 사용 정책이 적용되어야 한다.안전한 인증방식을 사용하여 인증우회나 권한 상승이 발생하지 않도록 해야 한다.중요기능에 대해 2단계(2-factor)인증을 고려해야 한다. 중요기능이나 리소스를 요청하는 경우 인증이 되었는지를 먼저 확인하지 않고 요청을 처리하는 경우 중요 정보나 리소스가 노출될 수 있다.
IT정보/SW보안약점 진단원 2023. 8. 24. 1.10 업로드·다운로드 파일 검증 1.10 업로드·다운로드 파일 검증1. 보안약점 항목위험한 형식 파일 업로드부적절한 전자서명 확인무결성 검사 없는 코드 다운로드2. 설명업로드·다운로드 파일의 무결성, 실행권한 등에 관한 유효성 검증방법 설계 및 부적합한 파일에 대한 처리방법을 설계한다.3. 보안대책업로드되어 저장되는 파일의 타입, 크기, 개수, 실행권한을 제한해야 한다.업로드되어 저장되는 파일은 외부에서 식별되지 않아야 한다.파일 다운로드 요청 시, 요청파일명에 대한 검증작업을 수행해야 한다. 다운로드 받은 소스코드나 실행파일은 무결성 검사를 실행해야 한다. 사례1 : 위험한 형식 파일 업로드 서버 측에서 실행될 수 있는 스크립트 파일(asp, jsp, php 파일 등)을 업로드 가능하고, 이 파일을 공격자가 웹으로 직접 실행시킬 수 ..
IT정보/SW보안약점 진단원 2023. 8. 24. 1.9 보안기능 입력값 검증 1.9 보안기능 입력값 검증1. 보안약점 항목보안기능 결정에 사용되는 부적절한 입력값정수형 오버플로우Null Pointer 역참조2. 설명보안기능(인증, 권한부여 등) 입력 값과 함수(또는 메소드)의 외부입력값 및 수행 결과에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법을 설계해야 한다.3. 보안대책사용자의 역할, 권한을 결정하는 정보는 서버에서 관리해야 한다.쿠키값, 환경변수, 파라미터 등 외부입력값이 보안기능을 수행하는 함수의 인자로 사용되는 경우, 입력값에 대한 검증작업을 수행한 뒤 제한적으로 사용해야 한다.중요상태정보나 인증, 권한 결정에 사용되는 정보는 쿠키로 전송되지 않아야 하며, 불가피 하게 전송하는 경우에는 해당 정보를 암호화해서 전송해야 한다. 사례1 : 보안기능 결정..

티스토리툴바