웹과 어플리케이션 보안 취약점 진단은자동화된 스캐너 툴을 활용해서 웹 사이트 전체에 대한 보안 취약적을신속하게 진단하는 것을 말하는데요.잠재적인 보안 위협을 식별하고 평가하는 중요한 프로세스입니다.진단 기준으로는 OWASP TOP10, CWE / SANS 25, PCI-DSS, HIPAA 등이 입습니다.OWASP TOP10OWASP(Open Web Application Security Project)에서 발표한 TOP10 보안 취약점-접근 권한 취약점, 암호화 오류, 인젝션, 안전하지 않은 설계,보안설정오류, 취약하고 오래된 요소, 식별 및 인증 오류,소프트웨어 및 데이터 무결성 오류, 보안 로깅 및 모니터링 실패,서버 측 요청 위조OWASP TOP10 일반적인 진단 수행 절차계획 수립, 정보..