※ 해당 게시글은 AWS RDS Oracle 환경을 기반으로 작성되었습니다 주통기 취약점 가이드를 기반으로 DBMS 취약점을 진단하던 중, 가이드의 패스워드 확인 함수 관련 쿼리가 올바르게 작동하지 않는 다는 것을 발견하였다. 이 포스트는 위 오류를 발견한 과정과 올바른 쿼리에 대한 설명이다. 사용자 패스워드 사용기간 및 복잡도 취약점 이 취약점은 패스워드의 사용 기간 및 복잡도 설정 유무를 점검하여 비인가자의 패스워드 추측 공격으로 인한 DB 접근 위험에 대비가 되어있는지 확인하기 위해 점검한다. SELECT PROFILE, RESOURCE_NAME, LIMITFROM DBA_PROFILESWHERE RESOURCE_NAME IN ( 'FAILED_LOGIN..