2024090711_protruser_모의해킹결과보고서.docx
5.84MB
파일명 : 2024090711_protruser_모의해킹결과보고서.docx
작성일 : 2024.09.07 ~ 2024.09.08
총평 일부
본 애플리케이션[Final-Test]은 로그인 기능이 존재하며, 게시판의 주요 기능은 로그인을 통해 인가가 된 사용자만 이용이 가능하도록 설정해둔 시스템임을 확인했습니다. 사용자의 정보 탈취 및 권한 획득이 공격의 포인트로 판단하였고, 모의 해킹 결과 총 22개의 취약점이 발견되었습니다.
피드백
1. 파이널 테스트 당시 증적 사진을 충분하게 찍지 않아 보고서 작성 과정에서 일부 생략된 부분이 존재
-> 각 웹 사이트마다 페이지 전체 사진을 찍어두어 따로 폴더에 보관해야함
2. 보고서 작성 시 충분한 시간을 두지 않아 보안 조치 방안 작성 미흡
-> 취약점 및 해결 방안에 대한 공부 필요
3. 오타 수정 필요
-> 검토 과정 자세히