블로그 이미지
낭만 + 청년 + 백수 = 홀릭?!
jung9

Recent Post

Recent Comment

Recent Trackback

calendar

1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
03-29 19:16
  • total
  • today
  • yesterday
2017. 6. 14. 13:25 Computer

항상 저의 블로그에 방문해 주셔서 감사합니다. 좋은 하루 되세요. *^^*


반응형


웹 사이트 보안은 오늘날 기업 보안 측면에서 가장 간과되는 측면이며 모든 조직에서 우선 순위가 되어야 합니다. 해커들은 쇼핑 카트, 양식, 로그인 페이지, 동적 컨텐츠 등 웹 기반 응용 프로그램에 점점 더 많은 노력을 기울이고 있습니다. 세계 어디서나 24 시간 언제든지 액세스 할 수 있고 안전하지 않은 웹 응용 프로그램은 백엔드 기업 데이터베이스에 쉽게 액세스 할 수 있으며 해커 공격 한 사이트를 사용하여 불법 활동을 수행합니다. 희생자의 웹 사이트는 피싱 사이트 호스팅 또는 불법 콘텐츠 전송과 같은 범죄 행위를 시작하는 데 사용되며 웹 사이트의 대역폭을 악용하고 불법 행위에 대해 책임을지게합니다.

해커들은 이미 SQL Injection, Cross Site Scripting, Directory Traversal Attacks, 매개 변수 조작 (예 : URL, 쿠키, HTTP 헤더, 웹 양식), 인증 공격, 디렉토리 열거 및 기타 공격 등 조직에 대해 정기적으로 개시하는 광범위한 공격 레퍼토리를 보유하고 있습니다 .

해킹 커뮤니티 역시 매우 밀접합니다. 제로 데이 (Zero Day) 익스플로잇으로 알려진 새로 발견 된 웹 애플리케이션 침입은 독점적 인 지하 그룹의 회원에게만 알려진 수많은 포럼과 웹 사이트에 게시됩니다. 게시는 매일 업데이트되며 해킹을 전파하고 촉진하는 데 사용됩니다.

웹 응용 프로그램 - 장바구니, 양식, 로그인 페이지, 동적 콘텐츠 및 기타 맞춤형 응용 프로그램은 웹 사이트 방문자가 다양한 수준의 개인 및 중요한 데이터를 비롯한 동적 콘텐츠를 검색하고 제출할 수 있도록 설계되었습니다.

이러한 웹 응용 프로그램이 안전하지 않은 경우 민감한 정보의 전체 데이터베이스가 심각한 위험에 노출됩니다. 가트너 그룹 (Gartner Group)의 조사에 따르면 사이버 공격의 75 %는 웹 애플리케이션 수준에서 수행됩니다.

웹 응용 프로그램이 취약한 이유는 무엇입니까?

  • 웹 사이트 및 웹 응용 프로그램은 고객, 직원, 공급자 및 따라서 해커들에게 하루 24 시간, 주 7 일 내내 인터넷을 통해 쉽게 이용할 수 있습니다.
  • 방화벽과 SSL은 웹 사이트에 대한 액세스가 공개되어야하기 때문에 웹 애플리케이션 해킹에 대한 보호 기능을 제공하지 않습니다.
  • 웹 응용 프로그램은 종종 고객 데이터베이스와 같은 백엔드 데이터에 직접 액세스 할 수 있습니다.
  • 대부분의 웹 응용 프로그램은 맞춤형으로 제작되었으므로 기성품 소프트웨어보다 낮은 수준의 검사가 필요합니다. 따라서 사용자 지정 응용 프로그램은 공격에 더 취약합니다.
  • 다양한 하이 프로파일 해킹 공격은 웹 애플리케이션 보안이 가장 중요한 것으로 입증되었습니다. 웹 응용 프로그램이 손상된 경우 해커는 방화벽이 올바르게 구성되어 있고 운영 체제와 응용 프로그램이 반복적으로 패치 되더라도 백엔드 데이터에 대한 완전한 액세스 권한을 갖습니다.
  • 네트워크 보안 방어는 웹 응용 프로그램 공격에 대한 보호 기능을 제공하지 않습니다. 포트 80에서 실행되기 때문입니다. 포트 80은 비즈니스를 정기적으로 운영 할 수 있도록 열려 있어야하기 때문입니다. 따라서 악용 될 수있는 취약점에 대해 정기적으로 일관되게 웹 응용 프로그램을 감사해야합니다.

자동화 된 웹 응용 프로그램 보안 검색의 필요성

일반적으로 많은 양의 데이터를 처리해야하기 때문에 모든 웹 응용 프로그램의 수동 취약성 감사는 복잡하고 시간 소모적입니다. 또한 높은 수준의 전문 지식과 웹 응용 프로그램에서 사용되는 상당한 양의 코드를 추적 할 수있는 기능이 필요합니다. 또한 해커는 웹 응용 프로그램을 악용하는 새로운 방법을 끊임없이 찾고 있습니다. 즉, 보안 커뮤니티를 지속적으로 모니터링하고 해커가 발견하기 전에 웹 응용 프로그램 코드의 새로운 취약점을 찾아야합니다.

자동 취약점 스캐닝을 통해 웹 응용 프로그램을 구축하는 데 이미 어려움을 겪고있는 작업에 집중할 수 있습니다. 자동화 된 웹 응용 프로그램 스캐너는 항상 해커가 웹 응용 프로그램이나 웹 응용 프로그램의 데이터에 액세스하는 데 사용할 수있는 새로운 공격 경로를 찾습니다.

정해진 시간 이내에 자동 웹 응용 프로그램 스캐너는 웹 응용 프로그램을 검사하고 인터넷에서 액세스 할 수있는 모든 파일을 식별하며 취약한 구성 요소를 식별하기 위해 해커 활동을 시뮬레이션 할 수 있습니다.

또한 자동화 된 취약성 스캐너를 사용하여 웹 응용 프로그램을 구성하는 코드를 평가하여 인터넷에서 분명하지 않지만 웹 응용 프로그램에 여전히 존재할 수있는 잠재적인 취약성을 식별 할 수 있습니다. 

반응형

posted by jung9