웹 취약점 진단제거 가이드

1. 개요

우리나라를 비롯한 여러 국가에서는 IT 신기술을 활용해 대부분의 서비스를 인터넷을 통하여 제공하고 있으며

정보 시스템 개발 시 필요한 기능들을 미리 구현해 둔 소프트웨어 표준 ( 프레임워크 )이 민간기업으로 빠르게 확산되었으며 

앞으로도 인터넷을 활용한 서비스는 더욱더 확대될 것이다.

그러나 이러한 인터넷을 활용한 서비스를 확대하는데 있어서 보안 취약점 또는 해킹 공격은 커다란 걸림돌이며 , 

취약점을 잘 알며 악의적 목적을 가지고 접근하는 블랙햇 해커로부터 우리 나라를 비롯한 여러 국가의 정보 시스템이 자유로울 수 없다.

본 블로그 게시글은 KISA( 한국인터넷진흥원 ) 의 가이드를 바탕으로 참고하여 글을 작성하며

목적은 가이드를 공부하며 웹에 존재하는 보안 취약점들에 대한 안정성 및 신뢰성 확보를 위함이다.

2. 가이드 목적 및 구성

사회기반 전반에 ICT 의존도가 확산되며 사이버 피해는 나날이 급증하고 있다.

이에 따라 사이버 위협은 사회 안정과 국가 안위등으로 직결될 우려 또한 자연스레 증대되고 있으며 , 문제점의 해결 및 지속적인 

정보보호 수준 제고가 필요한 실정이다.

본 블로그의 카테고리에서는 가이드에 따른 웹 취약점 항목에 대한 개요 및 파급효과 , 그리고 취약점 대응 방안을 주로 게시하며 웹 어플리케이션의

보안 취약점을 파악하고 지속적인 보안 체계 마련을 위함에 목적을 둔다.

3. 웹 표준 점검 항목

앞으로 공부할 점검 항목은 위와 같다.