구현단계 보안약점: 6절 캡슐화
캡슐화는 객체 지향 프로그래밍의 중요 원칙 중 하나로, 데이터와 해당 데이터를 처리하는 메서드를 하나로 묶고 내부 구현을 외부에 감추는 것을 의미합니다.
하지만 캡슐화 원칙이 잘못 적용되거나 깨지면, 내부 데이터가 의도치 않게 노출되거나 변경될 위험이 있습니다.
또한, 개발 과정에서 사용된 디버그 코드가 제거되지 않고 남아 민감한 정보를 노출하는 경우도 캡슐화 관련 보안 약점에 해당합니다.
이 섹션에서는 데이터 은닉 및 정보 보호와 관련된 캡슐화 오류 유형들을 살펴봅니다.