시큐어코딩
  1. Home
  2. 보안 소식
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : 취약한 API 사용

API 오용
취약한 API는 보안상 금지된 함수이거나, 부주의하게 사용될 가능성이 많은 API를 의미한다.이들 범주의 API에 대해 확인하지 않고 사용할 때 보안 문제를 발생시킬 수 있다.금…
Read More
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : DNS lookup에 의존한 보안결정

API 오용
공격자가 DNS 엔트리를 속일 수 있으므로 도메인명에 의존해서 보안결정(인증 및 접근 통제 등)을 하지 않아야 한다.만약, 로컬 DNS 서버의 캐시가 공격자에 의해 오염된 상황이…
Read More
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : Private 배열에 Public 데이터 할당

캡슐화
Private 배열에 Public 데이터 할당이란?Private 배열에 Public 데이터를 할당하는 행위는 객체의 캡슐화 원칙을 위배하며, 데이터의 무결성과 보안성을 해칠 수 …
Read More
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : Public 메소드 부터 반환된 Private 배열

캡슐화
Public 메소드 부터 반환된 Private 배열이란?Public 메소드를 통해 Private 배열을 직접 반환하는 행위는 객체의 캡슐화 원칙을 위배하는 문제를 발생시킵니다. …
Read More
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : 제거되지 않고 남은 디버그 코드

캡슐화
디버깅 목적으로 삽입된 코드는 개발이 완료되면 제거해야 한다.디버그 코드는 설정 등의 민감한 정보를 담거나 시스템을 제어하게 허용하는 부분을 담고 있을 수 있다.만일, 남겨진 채…
Read More
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : 잘못된 세션에 의한 데이터 정보 노출

캡슐화
다중 스레드 환경에서는 싱글톤(Singleton) 객체 필드에 경쟁조건(Race Condition)이 발생할 수있다. 따라서, 다중 스레드 환경인 Java의 서블릿(Servlet…
Read More