PC 취약점 점검 도구 v2.x 개발 히스토리 (2017년도)

PC 취약점 점검 도구 v1.x를 통해 사내 PC운영체제에 대한 기본 보안 설정 및 취약점 예방 도구로

활용될 수 있도록 체계를 수립하였으나, 좀더 점검자(사용자)에게 필요한 정보 및 PC 사용자에 대한

보안마인드를 고취시키고 사용자가 PC 보안관리를 할 수 있도록 점검 도구를 개선하였음.

PC 취약점 점검 도구 v2.0 - Dev. History

v1.0 -> v2.0 변경 사항

-  관리자 권한 실행을 위헤 별도 배치파일(BAT) 제공을 없애고, 취약점 점검 도구 실행시 관리자 권한

   실행 여부를 체크하여 사용자에게 관리자 권한 실행 할 수 있도록 안내 문구 표시가 되도록 개선 

-  PC 취약점 진단 결과 HTML파일 생성 방식 변경 (사용자이름_년-월-일_시_분)

-  PC 취약점 진단 요약 결과 표시

-  PC 취약점 진단 대상 정보 표시

-  PC 취약점 각 진단 항목별 양호/취약 평가 기준

-  PC 취약점 진단 항목 중 타사 백신솔루션 점검 항목 추가 

-  PC 취약점 진단 항목 중 OS 업데이트 정보, IE 버전 정보 표시

-  PC 취약점 진단 항목 양호/취약 판별 오류 수정

-  PC 취약점 진단 결과 템플릿 변경 (HTML)

Alpha 1	2017.02	- 결과 출력에 대한 판단기준 표시가 되도록 변경 - 취약점 진단 항목에 대한 오류 수정 및 점검 스크립트 업데이트 - 취약점 진단 항목 추가를 위한 정보 조사 (PC 운영체제에 대하여)
Alpha 2	2017.02	- PC-1, PC-2, PC-3, PC-4, PC-5 양호/취약 판단 기준 변경 및 비교 로직 수정 - PC-6 Windows Messenger 프로그램 폐기에 따른 기준 추가 및 운영체제 버전에 따른 내용 추가 - PC-7, PC-8 양호/취약 판단 기준 추가 - PC-9 양호/취약에 대한 판단 기준 오류 수정 및 스크립트 변경 - PC-10 인터뷰로 대체되던 항목을 PC의 값을 수집하여 표시가 되도록 추가 - PC-11 인터뷰로 대체되던 항목을 PC의 값을 수집하여 표시가 되도록 추가
beta	2017.03	- 전체적인 출력물에 대한 디자인 변경 - PC-10, PC-11 윈도우 자동업데이트, 인터넷 익스플로러 버전 정보 확인하여 취약점 점검이 되도록 추가 - PC-14 백신솔루션 설치가 되어 있을 경우에 대하여 양호가 되도록 백신솔루션 제품 추가 (Ahnlab, Alyac) - PC-13, PC-14 백신솔루션 설지 레지스트리 정보와 시작 프로세스를 점검하여 백신솔루션 설치 여부 확인 - PC-12 확인 항목으로 변경하고 확인이 필요한 내용 항목 표시 - PC-15, PC-16, PC-17, PC-18, PC-19 판단 기준 추가 및 부가 설명 추가
beta	2017.03	- MAC Address 정보가 나타나도록 추가 - IP Address 정보가 나타나도록 추가 - 점검대상 시스템 정보가 표시되도록 추가 - 사용자 계정 이름, 사용자 전체 이름이 표시되도록 추가 - 점검 파일 생성시 날짜이외에 시/분으로 점검파일이 생성되도록 변경 - 진단 스크립트 오류 수정
beta	2017.04	- 특정 AD를 사용하는 가상화 PC에서 취약점 1번 항목이 되지 않는 문제 수정 - PC-10, PC-11 항목의 평가 기준에 대한 테이블 깨짐 수정 - PC-14 항목에 대한 백신솔루션 평가 오류 수정 - PC-1 항목 점검시 연산오류로 인한 진단 종료 및 결과 미출력 문제 해결 - PC-10 운영체제 자동업데이트 항목 점검시 연산오류로 인한 진단 종료 및 결과 미출력 문제 해결 - 진단 스크립트 오류 수정
beta	2017.04	- PC11 인터넷 익스플로러 하위버전 정보 수집 오류에 의한 split 수행 오류 수정 (예외처리) - 인터넷 익스플로러 11버전 이외이 존재하지 않을 경우 하위 버전 인터넷 익스플로러 버전 정보 수집 추가 - 배열 처리 오류에 의한 수정 (예외처리) - IP정보수집하여 MAC정보와 IP정보를 추출하는 과정에서 발생된 오류로 동작하지 않는 문제 수정 (MAC, IP) (예외처리) - 백신솔루션 32비트 운영체제 설치시 설치 유무 판단 오류 수정 - IP정보와 MAC 정보를 추출하는 스크립트 및 이 정보를 추출하기 위한 split 함수 오류 문제로 해당 스크립트 소스 - 백신이 설치되어 있을 경우 설치되었다는 문구가 기록이 되도록 추가 - PC-1번 항목에 만료 계정 날짜 -> 암호 계정 날짜로 문구 변경 및 평가 기준 추가 - PC-1 항목 점검 및 평가시 암호 만료 날짜가 없는 경우에도 양호로 평가하는 문제 수정 - PC-1 항목 계정 확인시 공백이 들어간 계정에 대한 진단이 되지 않는 문제 수정 - 타사 백신솔루션 점검 항목 추가 (레지스트리 및 서비스 체크) - PC-1 항목 점검 및 평가시 잘못 판단하여 양호로 표시되는 문제수정 (기한 없음, 제한 없음, 90일 이상시 취약) - 진단 스크립트 동작시 일부 결과값이 문자열 또는 공백으로 인한 진단 스크립트 동작 오류 수정 - 관리자 권한으로 실행되지 않을시 결과가 나타나지 않는 항목에 대하여 관리자 권한 실행 되지 않아 진단이 되지 않는 부분 표시 - 취약점 진단시 PC-1, PC-8 항목에 대한 오류 발생시 발생원인에 대한 문구가 표시되도록 수정 - 관리자 권한 문제, 정보 조회가 되지 않는 문제 - PC-3, PC-4번 항목 설정된 값이 존재하지 않음에도 불구하고, 양호로 판단되는 문제 수정 - 소스 암호화 적용시 PC-8항목 진단이 되지 않는 문제 : "bcdedit"은(는) 내부 또는 외부 명령, 실행할 수 있는 프로그램, 또는 배치 파일이 아닙니다. - 소스 암호화 적용시 PC-9번 항목, PC-10번 항목이 점검이 되지 않는 문제 (값이 출력되지 않음) - 문자열 저장 함수(StringMerger) <p> 태그 불필요하게 누적되는 부분 수정 - PC-10, PC-11 진단 결과 출력 항목 순서 변경하여 결과 표시 변경 (업데이트 정보는 나중에) - PC-11항목 IE11버전임에도 불구하고 취약으로 판정되는 문제 수정
V2.0 (inal)	2017.05	- 취약점 점검 도구 v2.0 배포