EgovSpringSecurityLoginFilter를 post 방식으로...
- 작성자 :
- 박*현
- 작성일 :
- 2021-04-22 12:33:10
- 조회수 :
- 3,408
- 구분 :
- 개발환경 / 3.9
- 진행상태 :
- 완료
Q
안녕하세요~ v3.9로 개발을 완료하고 KISA에 웹취약점 점검 테스트를 했습니다.
/uat/uia/actionLogin.do 에서 취약한 부분으로 나왔습니다.
그래서 controller에서 method를 post 로 했지만 EgovSpringSecurityLoginFilter에서 체크를 하는 거 같아 여전히 취약한 부분으로 결과가 나왔습니다.
filter에서 post 방식으로 조치를 해야 할 듯 합니다.
급하게 처리해야 할 부분이어서 어떻게 해야 처리해야 할지 빠른 답변 부탁드립니다.
감사합니다.
/uat/uia/actionLogin.do 에서 취약한 부분으로 나왔습니다.
그래서 controller에서 method를 post 로 했지만 EgovSpringSecurityLoginFilter에서 체크를 하는 거 같아 여전히 취약한 부분으로 결과가 나왔습니다.
filter에서 post 방식으로 조치를 해야 할 듯 합니다.
급하게 처리해야 할 부분이어서 어떻게 해야 처리해야 할지 빠른 답변 부탁드립니다.
감사합니다.
환경정보
-
- OS 정보 : centos 7.x
- 표준프레임워크 버전 : V3.9
- JDK(JRE) 정보 : jdk 1.8
- WAS 정보 : tomcat 8.x
- DB 정보 : mariadb 10.4.x
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
표준프레임워크에서 스프링 시큐리티를 이용해
로그인 및 권한 처리를 할 수 있게
시큐리티 간소화 서비스를 제공하고 있습니다.
시큐리티 간소화 서비스를 사용하지 않고
업무에 맞게 커스텀 설정을 하셔도 무관하지만
커스텀 설정에 대해선 센터에서 가이드가 어렵습니다.
참고로 센터에서는 매년 KISA 검증을 받고 있으며
검증 사항에 대해서 조치를 취하고 있음을 알려드립니다.
감사합니다.
표준프레임워크센터입니다.
표준프레임워크에서 스프링 시큐리티를 이용해
로그인 및 권한 처리를 할 수 있게
시큐리티 간소화 서비스를 제공하고 있습니다.
시큐리티 간소화 서비스를 사용하지 않고
업무에 맞게 커스텀 설정을 하셔도 무관하지만
커스텀 설정에 대해선 센터에서 가이드가 어렵습니다.
참고로 센터에서는 매년 KISA 검증을 받고 있으며
검증 사항에 대해서 조치를 취하고 있음을 알려드립니다.
감사합니다.