구현단계 보안약점: 2절 보안 기능
소프트웨어의 핵심 보안 기능(인증, 인가, 암호화 등)을 잘못 구현하면 시스템 전체의 안전성이 크게 저하될 수 있습니다.
이 섹션에서는 보안 기능 구현 시 흔히 발생하는 약점들을 다룹니다. 취약한 인증 및 인가 로직, 부적절한 암호화 사용, 중요 정보 관리 미흡 등 실제 코드 레벨에서 발생할 수 있는 문제점과 그 원리를 설명합니다.
각 항목을 통해 안전하고 견고한 보안 기능을 구현하는 방법을 이해할 수 있습니다.
세부 보안 약점 유형
1. 적절한 인증 없는 중요기능 허용
2. 부적절한 인가
3. 중요 자원에 대한 잘못된 권한 설정
4. 취약한 암호화 알고리즘 사용
5. 암호화되지 않은 중요정보
6. 하드코드된 중요정보
7. 충분하지 않은 키 길이 사용
8. 적절하지 않은 난수 값 사용
9. 취약한 비밀번호 허용
10. 부적절한 전자서명 확인
11. 부적절한 인증서 유효성 검증
12. 사용자 하드디스크에 저장되는 쿠키를 통한 정보 노출
13. 주석문 안에 포함된 시스템 주요정보
14. 솔트 없이 일방향 해쉬 함수 사용
15. 무결성 검사없는 코드 다운로드
16. 반복된 인증시도 제한 기능 부재