[주요정보통신기반시설] 19. 세션 고정

이번에 알아볼 취약점은 세션 고정입니다.

해당 취약점에 대해서는 두가지 정도로 진단할 수 있습니다.

 

1. 세션 예측과 같이 예측불가능한 패턴의 세션이 나오는지 확인하는 방법

2. 사용된 세션을 이용해서 다시 세션유지가 가능한 경우

 

이 두가지 기준에 따라서 취약여부를 판단할 수 있습니다.

 

취약점 진단 가이드는 아래와 같습니다.

이상입니다