OWASP Top 10 2013 - A6. Sensitive Data Exposure (민감 데이터 노출) 민감 데이터 노출 정의 개인 정보 수정 페이지 및 회원 가입 과정에서 주요 개인정보 (주민번호 등)가 HTML 페이지 내에 평문으로 저장되어 있어 정보가 노출되는 취약점을 의미한다. 개인 정보가 제일 많이 포함되어 있는 곳은 정보 수정 페이지, 이력서 페이지 등이 있다. 사용자 들이 자신의 개인정보 수정페이지에 접근하게 되면 기본적으로 이메일 정보, 전화번호, 주소 등이 포함되어져 있고, 보안이 심각한 경우에는 주민번호가 페이지에 그대로 평문으로 노출되는 경우도 있다. 흐름도 취약점 모의 테스트 본 테스트는 OWASP Broken Apps에 포함된 WebGoat을 이용한다. WebGoat의 항목 중에 Insecure Communication – Insecure Login 항목을 누르면 다음과 같이 나타난.. 더보기 이전 1 ··· 4 5 6 7 8 9 10 ··· 144 다음
