<aside> 🔥
</aside>
A01:2025 Broken Access Control
| check_id | 진단 항목 | 대상 |
|---|---|---|
| WEB-A01-001 | 관리자 페이지 직접 접근 | /admin.jsp |
| WEB-A01-002 | IDOR로 타 사용자 정보 조회 | /user?id=1002 |
추천 이유:
A02:2025 Security Misconfiguration
| check_id | 진단 항목 | 대상 |
|---|---|---|
| WEB-A02-001 | 보안 헤더 미설정 | HTTP Response |
| WEB-A02-002 | 서버 버전 노출 | Server Header |
| WEB-A02-003 | Tomcat 기본페이지(버전) 노출 | http://15.164.60.79/ |
추천 이유:
A03:2025 Software Supply Chain Failures
| check_id | 진단 항목 | 대상 |
|---|---|---|
| WEB-A03-001 | 취약한 Log4j 사용 | Log4Shell |
| WEB-A03-002 | 구버전 jQuery 사용 | jQuery 1.x |
추천 이유: