평가항목ID WEB-SER-003, MOB-SER-003 위험도 5 통제구분 5.8.4 (일반공통) 서비스 보호 평가항목 부적절한 이용자 인가 여부 상세설명 o 접근 권한에 대한 검증 과정이 구현되지 않아 다른 이용자의 민감한 정보나 권한이 노출 될 수 있으므로 이에 대한 검증절차 존재 여부를 점검 * (평가 예시) - 현재 로그인 중인 이용자가 중요 정보가 포함된 페이지에 대해 접근권한 확인 여부 점검 - 중요 정보 페이지에서 이용자 파라미터 변경으로 타인의 정보를 열람, 수정이 가능 여부 점검 - 통상 파라미터 변조에 따른 비정상적인 권한상승/조회/변경 가능 여부 등을 점검 부적절한 이용자 인가 여부 적절한 사용자 권한 부여는 사용자가 가져서는 안 되는 특정 리소스 또는 권한에 대한 액세스 권한이 부..
