🛡️웹 취약점 점검

1. 보안 헤더 점검 (Security Header Checker)

• 웹 서버가 클라이언트(브라우저)로 전송하는 HTTP 응답 헤더를 분석하여, 웹 애플리케이션이 적절한 보안 설정을 사용하고 있는지 확인합니다. 이를 통해 잠재적인 보안 취약점을 식별하고 수정할 수 있습니다.

2. 경로 점검 (Paths Checker)

• OWASP의 웹 애플리케이션 보안 테스트 가이드(WSTG)에서는 다양한 경로에 대한 보안 점검을 다룹니다. 여기에는 관리자 패널, 설정 파일, 디버그 파일, 백업 파일, API 엔드포인트 등 다양한 웹 리소스 경로가 포함됩니다

1. 관리자 패널 경로 (Admin Panel Paths)

   • 관리 인터페이스에 접근할 수 있는 URL을 점검합니다. (Checking URLs that provide access to the administration interface.)

2. 민감한 정보 경로 (Sensitive Info Paths)

   • 민감한 정보가 포함된 설정 파일 및 환경 파일의 경로를 포함합니다. (Paths of configuration files and environment files containing sensitive information.)

3. 백업 및 이전 파일 경로 (Backup and Old Files Paths)

   • 백업 파일 및 이전 버전 파일 경로를 포함합니다. (Paths of backup files and previous versions of files.)

4. 디버그 및 테스트 파일 경로 (Debug and Test Files Paths)

   • 디버그 및 테스트 파일 경로를 포함합니다. (Paths of debug and test files.)

5. 문서 및 예제 파일 경로 (Documentation and Example Files Paths)

   • 문서 및 예제 파일 경로를 포함합니다. (Paths of documentation and example files.)

6. 일반적인 공격 벡터 경로 (Common Attack Vectors Paths)

   • 일반적으로 공격 벡터로 사용될 수 있는 경로를 포함합니다. (Paths that can commonly be used as attack vectors.)

7. API 엔드포인트 (API Endpoints Paths)

   • API 엔드포인트 경로를 포함합니다. (Paths of API endpoints.)

3. 정보 유출 점검 (Info Leakage Checker)

• 웹에서 콘텐츠를 통해 정보가 유출될 수 있는 가능성을 점검합니다.

1. 오류 메시지 유출(Error Message)

   • 애플리케이션에서 발생한 오류 메시지가 서버의 내부 정보를 노출하는 경우

2. 디렉토리 리스팅 (Directory Listing)

   • 웹 서버가 특정 디렉토리의 파일 목록을 보여주는 경우