취약점 분석/평가를 위한 기술적 점검 방법을 313개의 기술적 항목에 대해 점검 및 조치방법에 대해 메뉴얼로 만들어 안전행정부와 한국인터넷 진흥원에서 간행물로 배포하고 있는 문서입니다.
벤더사별로 세부적인 명령어와 함께 설명이 들어있어 시스템 엔지니어들이 직관적으로 이해하고 참고하기에 매우 좋은 문서로 보여 링크 올립니다.
특히나 Unix 장비이외에도… Windows, 보안장비, 네트워크 장비, 제어시스템, 데스크탑 PC, DBMS, WEB 서버 관련부분까지도 모두 포함되어있습니다.
주요정보통신기반시설 기술적 취약점 분석평가 방법 상세가이드 (PDF 파일)
http://www.mospa.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000012&nttId=41297
[polldaddy rating=”7739789″]