ISMS-P2 [어플리케이션] C# PreparedStatement 를 활용하여 SQL Injection 조치하기 여느 때처럼 ISMS 취약점 조치를 위해 열심히 일하던 중... 한 개발자분께서 SQL Injection 조치가 어렵다고 연락 왔다. 항상 느끼는 것이지만 개발자들은 일이 많아서 보안 쪽에서 주는 업무를 버거워한다. 사실 그 업무가 힘든 것이 아니더라도.. 개발자와 현업담당자와 협의하는 것. 보안담당자가 평생 해결해야 할 숙제이다. SQL Injection 취약점의 경우, 사용자로부터 받는 입력값에 PreparedStatement을 적용하여 해결해야 하는데 이번 건의 경우 프로젝트의 소스코드를 꽤 변경해야 하는 작업이었다. (그래서 개발자가 컨설턴트 쪽에 해달라고 뗑깡 부림ㄱ-) 사실 우리 회사 프로젝트(소스코드)를 외부에 공개하는 것도 그렇고 그 프로젝트의 구조를 컨설턴트로 하여금 분석시키는 것도 말이.. 2023. 11. 16. Windows 화면보호기 진단 스크립트 분석 요새 회사에서 ISMS 인증 심사를 대비하고 있다. 작년과 마찬가지로 난 웹/인프라 취약점 조치 쪽을 맡고 있다. 인프라 취약점 중, 개인정보처리자 업무용 PC 보안진단을 진행하던중... 컨설팅 업체에서 제공한 진단 스크립트 파일이 문제가 많다... 😭 예외처리가 안 되어 있어서 프로그램이 죽는다거나, 회사 현황에 맞게 진단해주지 않는 등... 이에 내가 스크립트 파일을 수정하는 일이 잦다. 오늘은 화면보호기 진단 결과가 자꾸 '취약'으로 뜨길래, 문제가 뭔가 하고 뜯어봤다. 이슈 사항: 화면보호기 설정을 하였으나, 스크립트 진단 결과 '취약' 진단 화면보호기 스크립트 진단 부분 rem echo [PC-11] 화면보호기 대기 시간 설정 및 재시작 시 암호 보호 설정 >> ..\%COMPUTERNAME%-.. 2023. 5. 23. 이전 1 다음
