CERT/웹 취약점
[웹 취약점]소스코드 내 중요 정보 노출 취약점의 정의 및 대응 방안
소스코드 내 중요 정보 노출 취약점이란 ?
- 소스코드에 개발 중 편의를 위해 작성해둔 민감한 정보들을 제거하지 않고 서비스를 오픈한 경우 공격자에게 소스코드에 포함된 민감한 정보가 노출될 수 있는 취약점
- 사진과 같이 소스코드 내 편의를 위해 작성해둔 IP, 계정 정보 등을 개발이 완료된 시점에도 삭제하지 않은 경우에 해당 취약점이 있다고 판단한다.
소스코드 내 중요 정보 노출 취약점 대응 방안
- 여러 목적으로 인해 소스코드 내 주석으로 처리해둔 여러 정보들을 개발이 완료된 시점에는 반드시 제거한다.
'CERT > 웹 취약점' 카테고리의 다른 글
| 웹 쉘(Web Shell)의 정의 및 피해 사례 및 실습 (0) | 2023.04.29 |
|---|---|
| [웹 취약점]공개용 웹 게시판 취약점의 정의 및 대응 방안 (0) | 2023.04.15 |
| [웹 취약점]파일 업로드 취약점의 정의 및 대응 방안 ( File Upload Vulnerability ) (0) | 2023.04.15 |
| [웹 취약점]파일 다운로드 취약점의 정의 및 대응 방안 ( File Download Vulnerability ) (0) | 2023.04.15 |
| [웹 취약점]전송 시 주요 정보 노출 취약점의 정의 및 대응 방안 (0) | 2023.04.08 |