민감한 정보 노출

설명

민감한 정보 노출을 확인합니다. 신용카드 번호, 건강 기록, 개인 정보 등을 포함합니다.

조치

민감한 정보 유출은 응용프로그램이 민감한 사용자별 데이터를 공개하는 응용프로그램 취약성입니다. 민감한 데이터는 공격자가 사용자를 이용하는 데 사용될 수 있습니다. 따라서 민감한 데이터 누출은 가능한 한 제한하거나 방지해야 합니다. 정보 누출은 가장 흔한 형태로 유효하지 않은 데이터에 대한 페이지 응답의 차이에서 발생합니다.

데이터의 유효성에 따라 다른 응답을 제공하는 페이지는 정보 누출로 이어질 수 있습니다. 특히 웹 응용프로그램의 설계 결과로 기밀로 간주된 데이터가 공개될 때 정보 누출의 위험이 있습니다. 민감한 데이터 예시로는 계좌 번호, 사용자 식별자(운전 면허증 번호, 여권 번호, 주민등록번호 등) 및 사용자 특정 정보(비밀번호, 세션, 주소 등)가 포함됩니다. 이 맥락에서의 정보 누출은 사용자 키 데이터의 노출과 관련이 있으며 이러한 데이터는 평문으로 심지어 사용자에게도 노출되어서는 안 됩니다. 신용카드 번호 및 다른 엄격히 규제된 정보는 이미 적절한 암호화 및 액세스 제어가 이미 존재하더라도 노출이나 누출로부터 추가적으로 보호되어야 하는 사용자 데이터의 대표적인 예시입니다.

링크