웹 에디터 보안 가이드 |
보안 운영 관리 >> 취약성 관리 | |
 |
작성자 | KISA | |
작성일자 | 2022-11-07 |
|
추 천 |
|
|
조회수 | 264415 |
|
포인트 | 무료 | |
다운로드수 | 173 |
|
파 일 |  KISA_웹 에디터 보안 가이드.pdf |
 |
||
| 상세설명 |
본 가이드는 중소기업 침해사고 피해지원 서비스 사업 수행 중 홈페이지를 기반한 악성코드 유포 및 개인정보 유출 , 해킹 경유지 악용 등의 주요 원인이 웹 에디터 프로그램의 취약점으로 확인되어 이에 대한 내용과 대응방안을 상세히 기술하고 배포하여 국내 홈페이지 전반의 안전성을 확보하는데 목적이 있다. 앞으로 살펴 볼 웹에디터 목록은 아래와 같으며 가장 많이 악용된 순으로 정리하였다. 목차 1. 가이드 개요 2. FCKeditor 3. CKeditor 4. 네이버 SmartEditor 2.0 5. G-Editor 6. RainEditor 7. DaumEditor 8. TinyMCE Editor 9. EzEditor 10. 마무리 |
|
