| 번호 | 항목 | 하위항목 | 내용 | 의견 |
| 1 | Application Security | HTTP Security Headers | 사용자 브라우저에 보안정책설정을 지시할 수 있는 항목 | 조치 권고 보안헤더를 다음과 같이 설정 1.x-frame-options : DENY 2.strict-transport-security : max-age=31536000; includeSubDomains; preload 2.x-content-type-options : nosniff 3.x-xss-protection : 1;mode=block 또는 content-security-policy : none 참고 cyberx.tistory.com/171 |
| 2 | Web Encryption | Certifcate Expiration Date | 만료된 인증서 | 조치 권고 만료된 인증서 갱신 참고 hiseon.me/server/how-to-fix-ssl-error/ |
| 3 | Web Encryption | Encryption Hash Algorithm | 약한 해싱 알고리즘 사용 | 조치 권고 강력한 알고리즘을 사용 |
| 4 | Web Encryption | Encryption Protocols | 취약한 프로토콜(sslv3) 사용 | 조치 권고 취약한 프로토콜 사용 자제 SSLv2, SSLv3, TLS 1.0, and TLS 1.1. |
| 5 | Web Encryption | Certifcate Subject | 유효하지 않은 X.509 자격증명 | 조치 권고 요청한 서버의 도메인과 서버의 인증서가 일치화 참고 hiseon.me/server/how-to-fix-ssl-error/ |