- 보안기능 - 인증 및 비밀번호 관련 보안 약점 적절한 인증 없는 중요 기능 허용 반복된 인증 시도 제한 기능 부제 취약한 비밀번호 허용 - 권한 관리 관련 보안 약점 부적절한 인가 중요한 자원에 대한 잘못된 권한 설정 - 암호 연산 관련 보안 약점 취약한 암호화 알고리즘 사용 -> AES, SEED, ARIA 등 사용 충분하지 않은 키 길이 사용 -> RSA는 최소 2048비트, 대칭키는 최소 128비트 이상 하드코드된 암호화 키 -> 코드 내부에 암호화 키 하드 코딩 x 적절하지 않은 난수 값 사용 -> Seed 적용 가능 함수 사용 솔트 없이 일방향 해시 함수 사용 - 중요 정보 처리 관련 보안 약점 중요 정보 평문 저장 중요 정보 평문 전송 사용자 하드디스크에 저장되는 쿠키를 통한 정보 노출 -..
