웹사이트 보안 감사 – 모든 비즈니스 사이트에 필수적인 단계
입력 및 출력 데이터의 검증 ISO27001
웹사이트에서 소비하는 모든 데이터는 유형, 길이, 구문 및 비즈니스 규칙에 대해 인증되어야 합니다. 출력으로 작성된 전체 데이터는 이메일 클라이언트, 브라우저 또는 기타 소프트웨어에서 Outlook을 안전하게 실행하는 데 필수적이며 되돌려지는 모든 데이터의 안정성을 확인해야 합니다. 자바 스크립트, 동기식 및 XML(AJAX) 또는 어도비 플렉스를 활용하여 복잡성과 가능한 공격 벡터를 증가시킵니다. 이러한 모든 사항은 웹사이트 보안 감사에서 교차 검사됩니다. 단점은 수정되어 비즈니스 사이트의 보안이 보장됩니다.
시스템 아키텍처 및 구성
웹사이트 보안 감사는 정보 시스템 아키텍처 모델이 웹사이트 구축의 사양 및 요구 사항 단계에서 인식된 데이터 민감성을 다루고 있는지 확인합니다. 여기에는 별도의 웹, 데이터베이스 및 애플리케이션 서버가 있거나 클러스터링, 가상화 또는 로드 밸런싱이 포함될 수 있습니다. 웹사이트 보안 감사는 또한 모니터링, 안전한 로깅 및 경고 기능이 구축되었는지 여부를 확인합니다.
인증 및 세션 관리
웹사이트는 데이터와 기능에 대한 액세스 권한을 제공하기 위해 사용자를 인식하는 데 의존합니다. 인증, 권한 부여 및 세션 관리를 피하거나 변경할 수 있는 경우 사용자는 허용되지 않은 리소스에 액세스할 수 있습니다. 웹사이트 보안 감사에서는 비밀번호 알림, 로그아웃, 나를 기억해두기, 계정 세부 정보 업데이트 및 비밀번호 변경이 어떤 방식으로 처리되는지 확인합니다. 또한 세션 토큰이 사용되는 방식과 킨 및 암호화된(SSL) 페이지에 로그인 양식이 지속적으로 있는지도 교차 검토합니다.
시스템 정보 유출
웹 서버, 검색 엔진, 쓰레기, 파트너 조직, 직원 및 오류는 모두 비즈니스 웹사이트, 논리, 기술 및 보안 방법에 대한 중요한 정보의 기반이 될 수 있습니다. 침입자는 이러한 정보를 자신의 이익을 위해 사용할 수 있습니다. 그러한 이유로 시스템 정보 누출을 피하는 것이 중요합니다. 시스템 정보가 누출되지 않도록 하려면 회사에서 이 감사를 자주 구성하는 것이 중요합니다.