솔루션을 납품하는 경우와 같이 웹 애플리케이션을 고객에게 쥐어주면 웹 취약점 스캐닝 툴로 돌린 결과를 가지고 뭐라뭐라 하는 경우들이 있다. 보통 보안팀이 따로 있어 납품된 애플리케이션의 보안 부분을 검수하는 회사들이 주로 그러는데 그런 걸로 돌렸을 때 취약하다고 나오는 것 중에 대표적인 예가 바로 '관리자 페이지 노출'이다. 물론 관리자 페이지가 아무런 보안 장치 없이 통째로 노출되어 있다면 말도 안되게 위험한 일이다. 하지만 대부분의 취약점 툴이라는 애들은 http://abcd.com/admin 과 같이 그냥 주소 뒤에 admin, administrator, administration, manage, manager 등으로 인증없이 들어가서 들어가지면 그냥 위험하다고 나온다. 그리고 제대로 개발했다면 이..