민감한 정보 노출

설명

민감한 정보 노출 확인 사항입니다. 신용 카드 번호, 건강 기록, 개인 정보 등이 포함됩니다.

개선 방법

민감한 정보 누출은 응용 프로그램이 민감한 사용자별 데이터를 노출하는 응용 프로그램 취약점입니다. 공격자가 사용자를 악용하는 데 민감한 데이터를 사용할 수 있습니다. 따라서 민감한 데이터의 누출은 가능한 한 제한하거나 방지해야 합니다. 정보 누출은 가장 흔한 형태로 유효하지 않은 데이터에 대한 페이지 응답과 유효한 데이터에 대한 페이지 응답 간의 차이로 인해 발생합니다.

데이터의 유효성에 따라 다른 응답을 제공하는 페이지는 정보 누출로 이어질 수도 있으며, 특히 웹 응용 프로그램의 설계 결과로 기밀로 간주되는 데이터가 노출될 때 그렇습니다. 민감한 데이터의 예로는 (다음과 같은 것들로 한정되지 않음) 계좌 번호, 사용자 식별자(운전면허증 번호, 여권 번호, 주민등록번호 등) 및 사용자별 정보(비밀번호, 세션, 주소)가 있습니다. 이와 같은 맥락에서의 정보 누출은 사용자의 기밀 또는 비밀로 간주되는 주요 사용자 데이터가 심지어 사용자에게도 평문으로 노출되어서는 안 되는 것과 관련이 있습니다. 신용 카드 번호 및 기타 엄격히 규제된 정보는 적절한 암호화와 액세스 제어가 이미 적용된 상황에서도 노출이나 누출로부터 보다 효과적으로 보호되어야 하는 사용자 데이터의 뛰어난 예입니다.

링크