10.하드코드된 암호화 키 - 참고자료
CODEDRAGON ㆍSecurity/SecureCoding
반응형
10.하드코드된 암호화 키 - 참고자료
① CWE-321 Use of Hard-coded Cryptographic Key, MITRE
② Be careful while handling sensitive data, such as passwords, in program code, CERT
① CWE-321 Use of Hard-coded Cryptographic Key, MITRE
http://cwe.mitre.org/data/definitions/321.html
② Be careful while handling sensitive data, such as passwords, in program code, CERT
'Security > SecureCoding' 카테고리의 다른 글
| SR2‐5 암호키 관리 사고 사례 - 보안업체 코드서명 정보 유출, 파장은? (0) | 2017.10.08 |
|---|---|
| JAVA API deprecated, deprecated 메소드 사용 (0) | 2017.09.29 |
| SR2‐1 인증 대상 및 방식 사고 사례 1 - 검색엔진 인증우회 못막아, 관리자 인식부족 노출 방치 (0) | 2017.09.18 |
| SR1‐10 업로드·다운로드 파일검증 사고 사례 - 무심코 연 첨부파일, 해킹에 `속수무책` (0) | 2017.09.10 |
| 안전한 소프트웨어 개발․도입을 위한 보안 가이드 V1.0 (0) | 2017.09.05 |