[주요정보통신기반시설] 21. 프로세스 검증 누락

해당 취약점은 불충분한 인가와 구분하기 위해서 나름의 점검 기준을 정했습니다.

해당 취약점에 대해서는 로그아웃 시 URL 직접 접근이 가능한 영역에 대해서 취약하다고 판단하고 나머지는 불충분한 인가 취약점 쪽으로 분류하려고 합니다.

 

취약점 진단가이드는 아래와 같습니다.

이상입니다.