1. 인증 및 세션 관리
A-1. 기본/취약한 계정 사용 및 패스워드 정책 미흡 (MFA 부재 포함)
A-2. 세션 고정(Session Fixation) 및 세션 ID 노출
A-3. 세션 쿠키 보호 미흡 (HttpOnly, Secure 속성 미부여)
A-4. 불충분한 로그아웃 구현 및 세션 타임아웃 미설정
2. 권한 관리 및 접근 통제
B-1. 인증 없이 접근 가능한 보호 자원 (인가 우회)
B-2. 수평적 권한 상승 (IDOR: 타 사용자의 데이터 접근/수정)
B-3. 수직적 권한 상승 (일반 사용자 -> 관리자 기능 접근)
B-4. 관리자 페이지 노출 및 접근 통제 미흡
3. 인젝션 (Injection)
C-1. SQL Injection (인증 우회, 데이터베이스 탈취)
C-2. OS Command Injection (서버 명령어 실행)
C-3. SSRF (Server-Side Request Forgery: 서버 측 변조 요청)
C-4. 기타 인젝션 (NoSQL, XPath, JSON, Template Injection 등)
4. 클라이언트 측 보안 (XSS 및 기타)
D-1. XSS (Stored, Reflected, DOM-based)
D-2. CSRF (Cross-Site Request Forgery: 변조된 요청 발송)
D-3. 클릭재킹 (Clickjacking: 투명 레이어를 이용한 클릭 유도)
D-4. 오픈 리다이렉트 (Open Redirect: 피싱 사이트로의 강제 이동)
5. 파일 업로드 및 처리
E-1. 위험한 확장자 업로드 및 실행 권한 제한 미흡 (웹셸 업로드)
E-2. Path Traversal (상위 디렉터리 접근을 통한 파일 변조/탈취)
E-3. 파일 다운로드 취약점 (임의 시스템 파일 다운로드)
E-4. 파일 크기/개수 제한 부재 (리소스 고갈 공격/DoS)
6. 서버 설정 및 정보 노출
F-1. 디렉터리 리스팅 활성화 및 민감 파일(Config, 백업) 노출
F-2. 서버 정보 및 에러 페이지 내 상세 정보(Stack Trace) 노출
F-3. CORS (Cross-Origin Resource Sharing) 설정 미흡
F-4. 디버그/테스트용 페이지 및 불필요한 메소드(PUT, DELETE 등) 활성화
7. 데이터 보호 및 전송 보안
G-1. HTTPS 미적용 및 취약한 암호화 알고리즘 사용
G-2. 중요 정보(비밀번호, 개인정보) 평문 전송 및 저장
G-3. 안전하지 않은 암호화 처리 (Salt 미사용 해시, 취약한 난수 생성)
8. 컴포넌트 및 비즈니스 로직
H-1. 취약한 외부 라이브러리 및 프레임워크 사용 (알려진 CVE 취약점)
H-2. 비즈니스 로직 취약점 (결제 금액 조작, 프로세스 단계 건너뛰기 등)
H-3. API 데이터 과도 노출 (응답 결과에 불필요한 개인정보 포함)
9. 로깅 및 모니터링
I-1. 보안 로그 미수집 및 중요 이벤트(로그인 실패 등) 모니터링 부재
I-2. 로그 내 민감 정보(비밀번호, 개인정보 등) 포함 기록
단계 업무 부가설명 산출물 방법 가중치
2. 설계 시스템 아키텍처 설계 요구사항정의서 자료작성
전체 시스템 구성도 설계 완료 자료작성 1
서비스 흐름 설계 사용자 요청 흐름 (예: 로그인 → 요청 분석 → 결과 반환) 완료 자료작성 1
DB 설계
데이터베이스 스키마 설계 완료 자료분석 1
데이터 베이스 구축 완료 자료작성
프론트 UI/UX 설계 요구사항정의서
주요 페이지 구성 정의 완료 자료분석 1
와이어프레임/프로토타입 작성 Figma/프로토타입 작성 완료 자료작성 1
인프라 설계 요구사항정의서
아키텍처 및 시스템 구성 완료 자료작성 1
3. 구현 인프라 구성 인프라 문서
서버 환경 구성 EC2, VM, Docker, Kubernetes 등 서버나 컨테이너 기반 구성 완료 인프라구성 2
배포 환경 구성 Docker, docker-compose, CI/CD, Kubernetes 등 배포 방식 결정 및 구성 완료 인프라구성 2
백엔드 구현
커뮤니티 사이트 룰 기반 권한 제어, jwt 기반 로직 구현 진행중 기능구현 1
로그인, 회원가입, 아이디 찾기, 비밀번호 찾기 로그인 0 회원가입 0 아이디 찾기 x 비밀번호 찾기 x 기능구현 3
마이페이지 X 기능구현 4
게시글, 댓글, 추천/비추천, 첨부파일 ex) AI 요청 대기 게시글 o 댓글 o 추천/비추천 o 첨부파일 x 기능구현 1
인기글, 최신글 완료 기능구현 4
진단 사이트 진행중 기능구현 1
대시보드 완료 기능구현 1
대상 관리 완료 기능구현 1
진단 실행, 스크립트 스크립트 진행중 기능구현 1
리포트 완료 > 보완 필요 기능구현 1
문서 다운로드 기능 X 기능구현 5
프론트엔드 구현 프론트 깃허브
주요 UI 컴포넌트 개발 완료 기능구현 2
페이지별 기능 구현 진행중 기능구현 1
