핀테크서비스 취약점 점검 가이드1 [금융보안원] 핀테크서비스 취약점 점검 가이드 금융보안원 클라우드대응부에서 핀테크서비스 취약점 점검 가이드를 배포 하였다 금융보안원핀테크서비스 취약점 점검 안내 클라우드대응부 2025-02-19www.fsec.or.kr 핀테크 서비스 취약점 점검 가이드라인 요약개요 및 점검 체계금융보안원의 「핀테크서비스 취약점 점검」 문서는 웹(4개 분야 38개 세부항목)과 모바일(5개 분야 46개 세부항목) 플랫폼별 진단 기준을 제시합니다1. 점검 유형은 ▲신규 서비스 전반을 평가하는 신규점검 ▲이전 미흡사항 재확인을 위한 재점검으로 구분되며, 플랫폼별 제출요건(웹 URL/모바일 설치파일)과 보안모듈 적용 여부에 따라 엄격한 사전 검증 절차를 요구합니다1.웹 서비스 주요 취약점1. 정보 노출 리스크(5대 영역)메모리 누수: 간편결제 비밀번호가 Base64 인코.. 2025. 2. 24. 이전 1 다음
