보고서

• 프로그램: 워드(대부분), 한글(공기업)
• 사진 넣을 때 글씨 크기 주의할 것 -> 그냥 쓰는 글씨 크기와 비슷하게 쓸 것
• 사진 가로 세로 비율 지키고 크기 키우고 줄일 것
• 의도한 임의한 스크립트가 실행됨을 확인함
• 보고서를 보기 좋게 쓴다 -> 업무 능력이다

레이아웃

• 표 크기 통일
• 세로 정렬: 가운데 맞춤
• step별로 사진을 넣어라
  • 어디에서 무엇을 클릭해서 들어간다
• 사진 너비 통일
• 그림을 넣을 때 테두리를 넣어라
• 사진 내 글씨 크기와 작성 글씨 크기와 비슷한 게 좋다
  • 창 크기를 줄이고 찍는 방법도 ㄱㅊ
• 그림을 넣을 때는 화면이 깨지면 안 예쁘다
  • 비율 크기를 맞춰라
• 빨간색 박스로 하이라이트를 써도 좋다
• 발견 경로, 설명을 적어놔라
• 말투는 그냥 처음부터 끝까지 통일할 것
• 웹 브라우저 전체를 캡처해라

취약점 종류 발견한 취약점 취약점이 발생한 곳 취약한 파라미터 과정 대응

경로가 다르면 한 건 한 건 다른 취약점으로 처리한다.

취약점 항목 별로 폴더를 만들기 e.g. XSS 대응방안이 다르면 세부 취약점 항목 별로 폴더 만들기 e.g. Stored_XSS, Reflected_XSS 폴더 이름 작성할 때 _로 띄어쓰기 구분 폴더 내부에는 증적 사진들과 취약점 설명을 넣기

게시글 수정하는 곳

XSS 보고서 작성할 때 Form Page: 글 쓰는 페이지 e.g. write.php 1. 소스코드를 수정해야 하는 개발자들의 편의 제공 2. 이행점검 <- 추후에 소스코드 수정 후 취약점이 고쳐졌는 지 확인하기 위함 Process Page: e.g. write_process.php View Page: e.g. view.php

대응방안 -> 취약점

파일 다운로드 취약점 download.php?id=1 게시판 테이블 | id | title | file_path | | 1 | test | /upload/test.png | select ~ where id = 1

Self XSS MITM 공격 -> Session 탈취

요청 헤더 삽입 XSS

보고서 버전 의미 v1.0 -> 최종 완성

사소한 버그, 취약점 없앴을 때 v.1.x 기능 추가, 대혁신 v.x.0

필드 업데이트 페이지 전체 업데이트

단락 - 줄 및 페이지 나누기 - 현재 페이지에서 글 나누기

본문 폰트는 무조건 10pt

하이퍼링크 없애기