시큐어코딩
  1. Home
  2. 보안 소식
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 적절하지 않은 난수값 사용

보안 기능
취약점에 대한 이해소프트웨어 및 애플리케이션 개발에서 난수(random numbers)의 사용은 다양한 목적으로 이루어집니다. 예를 들어, 세션 식별자 생성, 토큰 발급, 암호화…
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 충분하지 않은 키 길이 사용

보안 기능
충분하지 않은 키 길이 사용이란?충분하지 않은 키 길이 사용이란 암호화나 해시 함수에서 사용되는 키의 길이가 충분하지 않아 보안성이 떨어지는 취약점을 말합니다. 키의 길이가 충분…
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 하드코드된 중요정보

보안 기능
프로그램 코드 내부에 하드코드된 패스워드 또는 암호화키를 포함하여 내부 인증에 사용하거나암호화를 수행하면 중요정보(관리자 정보, 암호화된 정보 등)가 유출될 수 있는 보안취약점이…
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 암호화되지 않은 중요정보

보안 기능
사용자 또는 시스템의 중요정보가 포함된 데이터를 평문으로 송수신 ·또는 저장할 때인가되지 않은 사용자에게 민감한 정보가 노출 될 수 있는 보안약점이다.소프트웨어 개발보안가이드(2…
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 취약한 암호화 알고리즘 사용

보안 기능
취약한 암호화 알고리즘 사용이란?"취약한 암호화 알고리즘 사용"은 시스템이나 소프트웨어에서 암호화에 사용되는 알고리즘이 취약하거나 안전하지 않은 알고리즘을 사용함으로써 발생하는 …
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 중요한 자원에 대한 잘못된 권한 설정

보안 기능
취약점에 대한 이해​소프트웨어(SW)는 다양한 중요 보안 자원을 다루며, 이들 자원의 안전한 관리는 어플리케이션의 보안성을 좌우합니다. 하지만 SW가 설정 파일, 데이터베이스, …
Read More