시큐어코딩
  1. Home
  2. 보안 소식
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : 취약한 API 사용

API 오용
취약한 API는 보안상 금지된 함수이거나, 부주의하게 사용될 가능성이 많은 API를 의미한다.이들 범주의 API에 대해 확인하지 않고 사용할 때 보안 문제를 발생시킬 수 있다...
Read More
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : DNS lookup에 의존한 보안결정

API 오용
공격자가 DNS 엔트리를 속일 수 있으므로 도메인명에 의존해서 보안결정(인증 및 접근 통제 등)을 하지 않아야 한다.만약, 로컬 DNS 서버의 캐시가 공격자에 의해 오염된 상...
Read More
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : Private 배열에 Public 데이터 할당

캡슐화
Private 배열에 Public 데이터 할당이란?Private 배열에 Public 데이터를 할당하는 행위는 객체의 캡슐화 원칙을 위배하며, 데이터의 무결성과 보안성을 해칠 ...
Read More
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : Public 메소드 부터 반환된 Private 배열

캡슐화
Public 메소드 부터 반환된 Private 배열이란?Public 메소드를 통해 Private 배열을 직접 반환하는 행위는 객체의 캡슐화 원칙을 위배하는 문제를 발생시킵니다...
Read More
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : 제거되지 않고 남은 디버그 코드

캡슐화
디버깅 목적으로 삽입된 코드는 개발이 완료되면 제거해야 한다.디버그 코드는 설정 등의 민감한 정보를 담거나 시스템을 제어하게 허용하는 부분을 담고 있을 수 있다.만일, 남겨진...
Read More
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : 잘못된 세션에 의한 데이터 정보 노출

캡슐화
다중 스레드 환경에서는 싱글톤(Singleton) 객체 필드에 경쟁조건(Race Condition)이 발생할 수있다. 따라서, 다중 스레드 환경인 Java의 서블릿(Servl...
Read More