2. 불필요한 파일 제거

취약점 설명

어찌보면 당연한 이야기, 기본적으로 생성되는 메뉴얼 파일을 제거 및 테스트용으로 만들어둔 더미 파일들이 존재하지 않나 체크하면 된다.

딴소리

진단 스크립트의 경우 기본적으로 존재하는 매뉴얼 파일만 스캔 후 양호, 취약을 결정짓는 케이스와

파일명에 test가 들어있거나, 혹은 웹 서비스 디렉터리의 파일들을 나열하여 담당자에게 불필요 파일이 존재하는지 한번 더 인터뷰를 거치는 케이스

두가지가 존재하는 것 같다.

진단 방법

담당자와의 인터뷰를 통해 불필요 파일을 제거하고 있는지 확인

양호 취약 기준

주기적으로 불필요한 웹 서비스 파일을 제거 중이면 양호

기본적으로 존재하는 매뉴얼 파일 삭제가 되어 있지 않거나, 불필요한 테스트 파일등에 대한 관리가 이뤄지고 있지 않을 시 취약

참고