보안 (1) 썸네일형 리스트형 웹 개발 보안 체크리스트 Guide 1. 세션유지를 위해서 Cookie를 사용할경우, 위/변조에 대비해야 한다. 보안 수단없이 쿠키에 인증정보를 저장해서 사용할 경우 해당값들의 위,변조가 가능하며, 이로 인하여 다른 사용자로 위장 또는 권한상승 등의 문제가 생길 수 있다. 따라서 쿠키를 사용할 경우, 쿠키값의 불법 위/변조가 불가능하도록 구현해야 한다. 점검방법 : 사이트에 로그인한 후, 웹브라우저의 주소창에 javascript:document.cookie; 입력해서 내용을 확인한 후, 해당 세션 쿠키를 사용하는 웹어플리케이션 소스 점검을 통해 불법 변조탐지루틴이 있는지 확인한다. 조치방법 : 아래 방법들 중에서 가능한 것을 선택해서 적용함. 1) 쿠키값 암호화를 통한 쿠키불법 변조방지(서버에서 전송받은 쿠키를 복호화 한후, 위.. 이전 1 다음