[Web] 약한 문자열 강도 (BF)

약한 문자열 강도 취약점 개요 위험도 - 상 점검 목적 - 유추 가능한 취약한 문자열 사용을 제한하여 계정 및 패스워드 추측 공격을 방지하기 위함 보안 위협 - 해당 취약점 존재 시 유추가 용이한 계정 및 패스워드의 사용으로 인한 사용자 권한 탈취 위험이 존재하며, 해당 위험을 방지하기 위해 값의 적절성 및 복잡성을 검증하는 체크 로직을 구현하여야 함 점검 및 조치 방법 점검 및 판단 기준 - 양호 : 관리자 계정 및 패스워드가 유추하기 어려운 계정으로 설정되어 있는 경우 - 취약 : 관리자 계정 및 패스워드가 유추하기 쉬운 계정으로 설정되어 있는 경우 조치 방법 - 계정 및 비밀번호의 체크 로직 추가 구현 점검 방법 Step 1) 웹 사이트 로그인 페이지의 로그인 창에 추측 가능한.....