C/S 프로그램 진단항목 (tigerteam)

- 환경설정 분석 -

SQL 인젝션

Command 인젝션

XML 인젝션

인증정보 수집 및 조작 

파일 다운로드

버퍼 오버플로우 

포맷스트링

 

- 소스코드 분석 -

서버 환경설정 상의 취약점

클라이언트 프로그램 Debug / Log 정보 과다 저장

중요정보 하드코딩

 

- 개인/중요정보 관리 -

인증정보(패스워드) 복잡도 검증

클라이언트 프로그램에 중요정보 평문 저장

중요정보 저장 시, 취약한 암호화 사용

중요정보 화면 미표시(주민번호 마스킹 등)

메모리 내 중요정보의 영구적 로딩 금지

 

- 통신망 영역 -

송.수신 정보 암호화 여부

암.복호화 알고리즘의 적정성(SEED 등)

SSL 통신 적용 여부