[서버] RSA 보안리포트 취약점 별 조치방법
·
카테고리 없음
번호 항목 하위항목 내용 의견 1 Application Security HTTP Security Headers 사용자 브라우저에 보안정책설정을 지시할 수 있는 항목 조치 권고 보안헤더를 다음과 같이 설정 1.x-frame-options : DENY 2.strict-transport-security : max-age=31536000; includeSubDomains; preload 2.x-content-type-options : nosniff 3.x-xss-protection : 1;mode=block 또는 content-security-policy : none 참고 cyberx.tistory.com/171 2 Web Encryption Certifcate Expiration Date 만료된 인증서 조치 ..