'주석내중요정보노출' 태그의 글 목록

가. 취약점 개요 - 코드 내부에 하드코드된 암호화 키를 사용하여 암/복호화에 사용할 경우 암호키 노출이 가능한 취약점 → 하드코드된 암호키 - 주석문 안에 암호키 정보가 작성되어, 소스코드에 접근한 사용자에게 암호키가 노출되는 취약점 → 주석문 안에 포함된 시스템 주요정보 (암호키) 나. 요구사항 1. 암호키는 KISA 암호이용안내서에 정의하고 있는 암호화 가이드를 적용 2. 중요정보는 암호화하여 설정파일에 저장 후 암호키는 별도의 디렉터리에서 보관 및 관리 다. 요구사항 별 고려사항 1. 암호키는 KISA 암호이용안내서에 정의하고 있는 암호화 가이드를 적용 (1) 생성 시 고려사항 - 암호키는 DB와 물리적으로 분리된 장소에 별도 보관 - 암호키의 생명주기를 관리정책 적용 - 패스워드와 암호키는 메모..