시큐어코딩
  1. Home
  2. 보안 소식
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 적절하지 않은 난수값 사용

보안 기능
취약점에 대한 이해소프트웨어 및 애플리케이션 개발에서 난수(random numbers)의 사용은 다양한 목적으로 이루어집니다. 예를 들어, 세션 식별자 생성, 토큰 발급, 암...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 충분하지 않은 키 길이 사용

보안 기능
충분하지 않은 키 길이 사용이란?충분하지 않은 키 길이 사용이란 암호화나 해시 함수에서 사용되는 키의 길이가 충분하지 않아 보안성이 떨어지는 취약점을 말합니다. 키의 길이가 ...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 하드코드된 중요정보

보안 기능
프로그램 코드 내부에 하드코드된 패스워드 또는 암호화키를 포함하여 내부 인증에 사용하거나암호화를 수행하면 중요정보(관리자 정보, 암호화된 정보 등)가 유출될 수 있는 보안취약...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 암호화되지 않은 중요정보

보안 기능
사용자 또는 시스템의 중요정보가 포함된 데이터를 평문으로 송수신 ·또는 저장할 때인가되지 않은 사용자에게 민감한 정보가 노출 될 수 있는 보안약점이다.소프트웨어 개발보안가이드...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 취약한 암호화 알고리즘 사용

보안 기능
취약한 암호화 알고리즘 사용이란?"취약한 암호화 알고리즘 사용"은 시스템이나 소프트웨어에서 암호화에 사용되는 알고리즘이 취약하거나 안전하지 않은 알고리즘을 사용함으로써 발생하...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 중요한 자원에 대한 잘못된 권한 설정

보안 기능
취약점에 대한 이해​소프트웨어(SW)는 다양한 중요 보안 자원을 다루며, 이들 자원의 안전한 관리는 어플리케이션의 보안성을 좌우합니다. 하지만 SW가 설정 파일, 데이터베이스...
Read More