SSL (1) 썸네일형 리스트형 보안점검-1 보안점검 세션통제 세션은 서버와 클라이언트의 연결을 의미 세션 통제는 세션의연결과 연결로 인해 발생하는 정보를 관리하는 것을 의미 -세션 통제는 소프트웨어 개발 과정 중 요구사항 분석 및 설계 단계에서 진단해야 하는 보안 점검 내용 -세션 통제의 보안 약점 불충분한 세션 관리 -일정한 규칙이 존재하는 세션ID가 발급되거나 타임아웃이 너무 길게 설정돼 있는 경우 발생할 수 있는 보안 약점 세션ID : 서버가 클라이언트들을 구분하기 위해 부여하는 키로 클라이언트가 서버에 요청을 보낼때마다 세션ID를 통해 인증 수행 잘못된 세션에 의한 정보 노출 다중 스레드 환경에서 멤버변수에 정보를 저장할 때 발생하는 보안 약점 멤버 변수보다 지역 변수를 활용해 변수의 범위를 제한함으로써 방지 가능 입력 데이터 검증 및 표.. 이전 1 다음