시큐어코딩
  1. Home
  2. 보안 소식
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : 취약한 API 사용

API 오용
취약한 API는 보안상 금지된 함수이거나, 부주의하게 사용될 가능성이 많은 API를 의미한다.이들 범주의 API에 대해 확인하지 않고 사용할 때 보안 문제를 발생시킬 수 있다...
Read More
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : DNS lookup에 의존한 보안결정

API 오용
공격자가 DNS 엔트리를 속일 수 있으므로 도메인명에 의존해서 보안결정(인증 및 접근 통제 등)을 하지 않아야 한다.만약, 로컬 DNS 서버의 캐시가 공격자에 의해 오염된 상...
Read More