로움아이티_에이쓰리시큐리티 모의해킹 테스트 완료 2018-03-23
로움아이티(주)는 지난 2월 부터 미래창조과학부 지식정보보안 컨설팅 전문업체인 에이쓰리시큐리티에 웹 취약점 진단 및 모의 해킹테스트를 의뢰하여 최종 결과를 받았습니다. -이하 총평- 첫째, 사용자 입력 값에 대한 검증이 적절하게 이루어져 SQL Injection 공격, 크로스사이트스크립팅, CSRF 와 같은 공격 구문이 서버에서 실행되지 않아 중요 정보가 노출되지 않음을 확인하였습니다. 둘째, 웹 페이지에 암호화 솔루션 적용으로 사용자 개인정보 탈취가 불가하며, 세션 암호화로 공격자의 세션 예측 및 쿠키 변조로 인한 사용자 인증 우회에 대해 안전함을 확인하였습니다. 마지막으로, 비인가 사용자에 대한 중요 디렉토리 미 노출, 웹 루트 및 외부 중요 파일 접근이 불가하여 로움아이티 자산이 보호되고 있으며, 공격자에 의한 시스템 권한 탈취 및 원격 명령 실행에 안전함을 확인하였습니다.
목록으로