[Web] 프로세스 검증 누락 (PV)

프로세스 검증 누락 취약점 개요 위험도 - 상 점검 목적 - 인증이 필요한 모든 페이지에 대해 유효 세션임을 확인하는 프로세스 및 주요 정보 페이지에 접근 요청자의 권한 검증 로직을 적용하여, 비인가자가 하위 URL 직접 접근, 스크립트 조작 등의 방법으로 중요한 페이지에 접근 시도 하는 것을 차단하기 위함 보안 위협 - 인증이 필요한 웹 사이트의 중요(관리자 페이지, 회원정보 변경 페이지 등) 페이지에 대한 접근 제어가 미흡할 경우 하위 URL 직접 접근, 스크립트 조작 등의 방법으로 중요한 페이지에 대한 접근이 가능함 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 인증 후에 접근해야 하는 웹 사이트의 하위 URL을 로그인 하지 않고 직접 접근할 때 접근이 불가능 한 경우 - 취약 .....