Web 서버에 취약성은 없습니까?
취약한 Web 서버가 표적이되고있다
Web 서버에 취약성이있는 경우 사이트 변조 및 정보 유출의 피해를 받거나 사이버 공격의 발판으로 이용되거나 위험이 있습니다.
취약성 대책
Web 서버의 관리자는 다음과 취약성 대책을해야합니다.
- 최신 보안 업데이트 의한 방어 대책
- OS (Linux 및 Windows 등) 서버 소프트웨어 (Apache 등), 프로그래밍 언어 (PHP 등) 등, Web 서버에서 사용하는 시스템과 소프트웨어 보안에 유의하고, 취약성 대책 등이 발표 된 경우 신속하게 대응한다. 또한 제조사의 지원이 종료 된 OS 나 소프트웨어 등은 절대 사용하지 않는다.
- 응용 프로그램 개발시 취약성 대책
- 개발 Web 어플리케이션에 SQL 인젝션과 크로스 사이트 스크립팅 등의 공격과 같은 취약성이 포함되지 않도록한다.
- 비밀번호 관리의 철저
- OS 나 서버 소프트웨어 등의 관리자 계정이 도난되지 않도록 엄격하게 관리한다.
- Web 서버의 보안 상태 시각화
- 컨텐츠 업데이트를 감사하는 도구와 파일 변조를 탐지하는 도구를 도입한다.