Home > iS-Planner 서비스 > 진단 항목 No 평가항목 내용 중요도 상 중 하 1 시스템 보안 Port 점검 허가 되지 않은 포트가 열려 있는지 웹 서버 포트 점검 및 보안 진단 ◎     2 OWASP 공개 취약점 접근통제 취약점 허가 되지 않은 사용자에 의한 관리자 페이지 접근 여부 점검 및 보안 진단   ◎   3 부적절한 파라메터 지정 HTTP요청(입력 값 변조) 변조에 대한 공격 대응 여부 (입력 값 검증) 및 관련 보안 진단 ◎     4 취약한 세션 관리 (Cookie Injection) Cookie 값 변조에 대한 공격 대응 여부 및 관련 보안 진단 ◎     5 악의적인 명령실행 (Cross-site Scripting) 웹 페이지, 웹 게시판, 이메일 등에 포함된 악성 코드에 대한 대응 여부 진단 ◎     6 Buffer Overflow 실행 오류에 의한 웹 서버, 웹 어플케 리이션 다운 현상 대응 여부 진단 ◎     7 삽입 취약점 (SQL Injection) 입력 값 변조에 의한 사용자 인증 회피, DB 데이터 변조 또는 파괴 등의 공격에 대한 대응 여부 및 관련 보안 진단 ◎     8 Upload 취약점 게시판에 첨부되는 악의적인 파일 등에 대한 대응 및 관련 보안 진단 ◎     9 Download 취약점 ◎     10 부적절한 환경설정 시스템 환경 설정 오류 및 임시 파일 들로부터 발생되는 취약점 분석   ◎   11 네트워크 보안 네트워크 암호화 (Network Encryption) 네트워크를 통해 전송되는 모든 데이 터(패킷 데이터) 들에 대한 보안 진단 ◎     12 Cache Data 보호 클라이언트에 저장되는 Cache 데이터에 대한 보안 진단 ◎     13 웹 컨텐츠 보안 Web Site Copy 사이트 무단 복제 또는 도용 가능 여 부등 사이트 전반에 관한 보안 진단 ◎     14 Screen Capture Tools 컨텐츠 무단 복제 또는 무단 도용 가능 여부에 대한 보안 진단     ◎ 15 Remote   ◎   16 VM-Ware   ◎   17 Source View 소스 보기 또는 유출 가능 여부에 대한 보안 진단   ◎   (범례 : 원격진단 불가항목)