취약한 암호화 검색 결과
1 개의 검색 결과가 있습니다.
IT Contents/IT Topic

민감한 데이터 노출(Sensitive Data Exposure), OWASP Top 10 2017 A3

민감한 데이터 노출(Sensitive Data Exposure), OWASP Top 10 A3 민감한 데이터 노출은 OWASP Top 10 2013 버전에서는 6위에 있었지만 2017 버전에서 3위로 그 중요도가 올라갔습니다. 그만큼 웹 상에서 다뤄지는 민감한 데이터가 많아졌다는 의미인 것 같습니다. 전화번호, 주소 등 개인정보와 신용카드 번호나 계좌 번호와 같은 결제 정보가 대표적인 민감한 데이터입니다. 이런 데이터들이 마스킹 없이 평문 그대로 노출되는 경우도 있고, TLS(Transport Layer Security) 적용 없이 일반 HTTP통신을 하게 되면 데이터 노출의 위험이 있습니다. 민감 정보의 유형 결제 정보: 은행 계좌 번호, 신용카드 번호, 보안카드 번호 등 건강 정보: 진료 기록 개인 ..

2021. 3. 19. 07:00