옛날 문서) 웹보안 4종 가이드 - 인터넷침해대응센터(KrCERT/CC)에서 배포하는 책자

2007년 9월부로 나온 문서입니다. 보안관련이므로 무척이나 out of date한 문서인데요,
임시방편으로 일단 걸어놓습니다.

네 가지 모두 PDF파일로 받을 수 있습니다.

http://www.krcert.or.kr/index.jsp

다운로드 팝업. e-mail만 입력하면 다운로드 링크가 보입니다.

http://www.kisa.or.kr/jsp/popup/2008/popup_200801_websecureguide.html

1. 홈페이지 개발 보안가이드
   홈페이지 개발시 필요한 보안 고려사항 및 주요 침해사고 사례
   
   
2. 웹 어플리케이션 보안템플릿 (PHP버전)
   웹서버 구축시 서버 및 네트워크, DB와 어플리케이션의 점검 방법 제공
   
   
3. 웹 서버 구축 점검가이드
   홈페이지 공격에 이용되는 주요 취약점 설명과 각 취약점에 대한 안전한 웹프로그래밍 기법을 제공
   
   
4. 침해사고 분석 절차가이드
   침해사고가 발생한 서버의 분석절차 및 최신 해킹사고 및 분석사례 제공
   
   
5. 가이드 CD

그런데, 이 사이트는 다른 대체사이트가 생긴 것인지, 저 보안가이드말고도 공개방화벽 소개 및 다운로드, 정보보호실천수칙, 민간사이버안전매뉴얼, 홈페이지 해킹방지도구, 웹쉘탐지프로그램같은 중요해보이는 링크가 있습니다만, 모두 정보통신부때 옛날 버전에 멈춰있습니다. 그래도, 공지를 보면 올해 제로보드 보안 업데이트 경고공지도 있는 걸로 봐선 아주 죽은 사이트는 아닌 듯합니다.