[ 보안 취약점 진단 ] 에러 처리 미흡 - Error Messages Disclosure (CWE-209) "보안하는 노하우!"

[ 보안 취약점 진단 ] 진단 항목: 에러 처리 미흡 - Error Messages Disclosure (CWE-209: Information Exposure Through an Error Message) CWE Score: none CWE Top 25: none 비슷한 표현: 에러 페이지 별도 지정, 부적절한 오류 처리, 오류페이지를 통한 정보 노출, Insufficient Error Handling, 에러 메시지 공격, Improper Error Handling 공격 기술: 2차 공격에 정보 활용 CWE 계층도: 없음 웹서버가 사용자 요청을 처리하는 과정에서 오류 또는 예외가 발생할 경우 웹브라우저상에 오류 내용에 대하여 설명해 주는 메시지들을 출력해 주는데, 때로는 이 메시지에 포함된 정보들이 해킹 공격에 기초정보로 활용될 수 있다. 따라서 403, 40..........

원문링크 : [ 보안 취약점 진단 ] 에러 처리 미흡 - Error Messages Disclosure (CWE-209) "보안하는 노하우!"

등록된 다른 글

[ 보안 취약점 진단 ] 에러 처리 미흡 - Error Messages Disclosure (CWE-209) "보안하는 노하우!"

등록된 다른 글

중국에서 스카이프(Skype) 끊김 없이 사용하려면?

[중국전용선] 빠른 고객 대응으로 중국 전용회선 사용하세요! 차이나커넥트 MPLS-VPN 소개 및 도입 사례

알리바바 클라우드 기업계정 생성 방법(영상)

아태지역 1위 클라우드 서비스 업체는 알리바바 클라우드

[ 보안뉴스 ] CVSS 점수만으로 보안 취약점 평가하는 것, 적절한가?

중국에서 G Suite(지스위트) 사용하기

[ICP 비안] 중국 사업 필수 준비 사항! 중국 ICP 비안 신청 전 준비사항 3가지

[ 보안뉴스 ] 개인정보 유출 시 필수 조치요령 - "보안하는 노하우!"

키자드 로그인

키자드

네이버 블로그

티스토리

커뮤니티