[주요정보통신기반시설] 18. 불충분한 세션 만료

해당 취약점은 세션에 대한 만료시간을 체크해서 점검할 수 있습니다.

취약점 점검 방법은 아래와 같습니다.

1. 로그인 후 60분 타이머를 작동시켜서 시간을 측정합니다.

2. 이후 로그인이 유지되어 있는지 아닌지 확인해봅니다.

 

취약점 가이드는 아래와 같습니다.

이상입니다.