잘못된 보안 구성
-
2017 OWASP A6 : 잘못된 보안 구성Knowledge/Web 2019. 6. 16. 21:51
안녕하세요. 오늘은 OWASP의 6번으로 선정되어진 잘못된 보안 구성에 대해서 포스팅 하겠습니다. 잘못된 보안 구성 잘못된 보안 구성, 굉장히 두루뭉실하며 네이밍하기에는 너무 추상적인 단어 조합이다. 그렇기에 예를 들어서 구체적인 상황들로써 좀더 명확한 개념을 알아보도록 하자. 잘못된 보안 구성이란 뭘까, 한마디로 인간적인 실수를 예로 들을 수가 있다. 취약한 버전으로 알려진 버전의 어플리케이션을 사용한다던가 무심코 열어둔 텔넷, 접근 거부 설정을 하지 않아서 나타나는 디렉토리 인덱싱, 우리한테 친절하게 어디가 틀려줬는지 알려주려고 만들어논 에러구문을 역이용한 정보수집등 우리가 초기에 설정할 때 보안상 설정해주어야 하지만 하지 않은 것들을 바로 잘못된 보안 구성이라고 말한다. 그럼 대충 감이 오기 시작하..