Embedded Files
중요정보(비밀번호, 개인정보, 쿠키 등) 전송 시 안전한 전송방법을 설계
(보안기능) 암호화되지 않은 중요정보
보안대책
보안대책
① 인증정보와 같은 민감한 정보 전송 시 안전하게 암호화 전송
② 쿠키에 포함되는 중요정보는 암호화해서 전송
설계 시 고려사항
설계 시 고려사항
① 분석단계에서 정의된 중요정보 처리
네트워크로 전송해야 하는 경우 안전한 암호모듈로 암호화 한 뒤 전송
안전한 암호화는 “암호연산” 설계항목을 충족시키는 암호화 알고리즘이나 암호키를 사용
안전한 통신 채널을 사용
웹 애플리케이션 설계 시
클라이언트에서 서버로 전달되는 데이터(hidden필드, Ajax변수, 쿠키, 헤더 등) 또는 서버에서 클라이언트로 전달되는 데이터(HTTP 응답헤더 등) 제한
불필요하게 많은 데이터가 포함되어 전송되지 않도록 반드시 필요한 항목만 수집/전송
② 쿠키에는 중요정보가 포함되지 않도록 설계해야 하지만 부득이 쿠키에 중요정보가 포함되어야 하는 경우에는 반드시 세션쿠키로 설정
전달되는 중요정보는 반드시 암호화해서 전송
중요정보 평문전송
중요정보 평문전송
민감한 데이터를 평문으로 송·수신할 경우, 통신채널 스니핑으로 인가되지 않은 사용자에게 민감한 데이터가 노출
Google Sites
Report abuse