정보화 사업/정보보안1 보안 취약점 신고포상제를 통해 알아본 놓치기 쉬운 취약점 사례별 대응방안 KISA에서는 보안 취약점을 제거하기 위해 집단 지성을 활용하는 '보안 취약점 신고포상제'를 2012년부터 운영해 보고 있습니다. 법적 제한으로 인해 취약점 분석에 한계가 있는 서비스에 대해서는 2018년부터 핵더챌린지를 신고포상제의 일환으로 개최하고 있습니다. 이 문서는 핵더챌린지를 포함한 신고포상제를 통해 분석된 취약점 유형을 구분하고 공격 사례를 통해 개발자가 놓치기 쉬운 대응방안을 제시하고 있습니다. 1. 서론. 2. 취약점 현황 3. 취약점 대상별 주요 취약점 공격 유형과 조치 방안 4. 결론 출처 : KISA 인터넷 보호나라 2021. 4. 4. 이전 1 다음
