시큐어코딩
  1. Home
  2. 보안 소식
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : 솔트 없이 일방향 해시함수 사용

보안 기능
패스워드를 저장 시 일방향 해시함수의 성질을 이용하여 패스워드의 해시값을 저장한다.만약 패스워드를 솔트(Salt)없이 해시하여 저장한다면, 공격자는 레인보우 테이블과 같이 해...
Read More
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : 주석문 안에 포함된 시스템 주요정보

보안 기능
패스워드를 주석문에 넣어두면 시스템 보안이 훼손될 수 있다.소프트웨어 개발자가 편의를 위해서 주석문에 패스워드를 적어둔 경우, 소프트웨어가 완성된 후에는 그것을 제거하는 것이...
Read More
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : 사용자 하드디스크에 저장되는 쿠키를 통한 정보노출

보안 기능
대부분의 웹 응용프로그램에서 쿠키는 메모리에 상주하며, 브라우저의 실행이 종료되면 사라진다.프로그래머가 원하는 경우, 브라우저 세션에 관계없이 지속적으로 저장되도록 설정할 수...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 부적절한 인증서 유효성 검증

보안 기능
인증서를 확인하지 않거나 인증서 확인 절차를 적절하게 수행하지 않아, 악의적인 호스트에연결되거나 신뢰할 수 없는 호스트에서 생성된 데이터를 수신하게 되는 보안약점소프트웨어 개...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 부적절한 전자서명 확인

보안 기능
부적절한 전자서명 확인이란?부적절한 전자서명 확인 취약점은 전자 서명 또는 디지털 서명 시스템의 보안 취약점으로 전자 서명의 유효성을 검증하는 과정에서 충분한 보안 검사를 수...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 취약한 비밀번호 허용

보안 기능
사용자에게 강한 패스워드 조합규칙을 요구하지 않으면, 사용자 계정이 취약하게 되며, 사전 공격(Dictionary Attack), 무차별 대입공격(Brute-Force Att...
Read More