소프트웨어 취약점

    소프트웨어 보안 취약점 7가지 / 가트너

    #1 소프트웨어 보안 취약점 7가지 한국인터넷진흥원에서 발간한 소프트웨어 개발 보안 가이드에 소스코드 보안 취약점 47가지가 7개 종류로 구분하여 설명되고 있다. 1. 입력 데이터 검증 및 표현 (15개) 사용자가 입력한 값에 대한 검증과정 및 데이터 자료형에 대한 오용으로 인한 보안 취약점 SQL 삽입 크로스사이트 스크립트 (XSS) 크로스사이트 요청 위조 (CSRF) Format String Bug 버퍼오버플로우 위험한 형식 파일 업로드 (이하 생략) 2. API 악용 (2개) API의 잘못된 사용 DNS lookup에 의존한 보안결정 취약한 API 사용 3. 보안기능 (16개) 인증, 접근제어 암호화등 기본적인 보안기능과 관련 중요정보 평문 저장 중요정보 평문 전송 하드코딩된 비밀번호 하드코딩된 암..