시큐어코딩
  1. Home
  2. 보안 소식
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : 오류상황 대응 부재

에러처리
오류상황 대응 부재란?오류상황 대응 부재란, 시스템이나 소프트웨어가 예외 상황이나 오류를 발생했을 때 이를 적절히 처리하지 못하는 경우를 말합니다. 이로 인해 개발자가 의도하...
Read More
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : 오류 메시지 정보노출

에러처리
응용프로그램이 실행환경, 사용자 등 관련 데이터 또는 시스템의 내부데이터 등 민감한 정보를 포함하는 오류 메시지를 생성하여외부에 제공하는 경우, 공격자의 악성 행위를 도울 수...
Read More
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : 종료되지 않는 반복문 또는 재귀함수

시간 및 상태
재귀의 순환횟수를 제어하지 못하여 할당된 메모리나 프로그램 스택 등의 자원을 과다하게사용하면 위험하다. 대부분의 경우, 귀납 조건(Base Case)이 없는 재귀 함수는 무한...
Read More
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : 경쟁조건: 검사시점과 사용시점(TOCTOU)

시간 및 상태
"경쟁조건: 검사시점과 사용시점(TOCTOU) 이란, 동시 또는 거의 동시 수행을 지원하는 병렬 시스템이나 하나 이상의 프로세스가 동작되는 환경에서 시간 및 상태를 부적절하게...
Read More
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : 반복된 인증시도 제한 기능 부재

보안 기능
반복된 인증시도 제한 기능 부재란?반복된 인증 시도 제한 기능 부재 취약점이란 웹 애플리케이션 또는 시스템이 사용자 인증 과정에서 일정 시도 횟수 이상의 로그인 실패를 감지하...
Read More
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : 무결성 검사 없는 코드 다운로드

보안 기능
원격으로부터 소스코드 또는 실행파일을 무결성 검사 없이 다운로드 받고, 이를 실행하는 제품들이 종종 존재한다.이는 호스트 서버의 변조, DNS 스푸핑(Spoofing) 또는 ...
Read More