WEB(웹) 취약점 진단 분석 평가 방법

1. 버퍼 오버플로우

2. 포맷 스트링

3. LDAP 인젝션

4. 운영체제 명령 실행

5. SQL 인젝션

6. SSI 인젝션

7. XPath 인젝션

8. 디렉터리 인덱싱

9. 정보 누출

10. 악성 콘텐츠

11. 크로사이트 스크립팅

12. 약한 문자열 강도

13. 불충분한 인증

14. 취약한 패스워드 복구

15. 크로사이트 리퀘스트 변조(CSRF)

16. 세션 예측

17. 불충분한 인가

18. 불충분한 세션 만료

19. 세션 고정

20. 자동화 공격

21. 프로세스 검증 누락

22. 파일 업로드

23. 파일 다운로드

24. 관리자 페이지 노출

25. 경로 추적

26. 위치 공개

27. 데이터 평문 전송

28. 쿠키 변조

취약점 진단 서적 -Coupang-