A6 - Sensitive Data Exposure (민감 데이터 노출)

A6 - Sensitive Data Exposure (민감 데이터 노출) 많은 웹 애플리케이션들이 신용카드, 개인 식별 정보 및 인증 정보와 같은 중요한 데이터를 제대로 보호하지 않는다. 공격자는 신용카드 사기, 신분 도용 또는 다른 범죄를 수행하는 등 약하게 보호된 데이터를 훔치거나 변경할 수 있다.

중요 데이터가 저장 또는 전송 중이거나 브라우저와 교환하는 경우 특별히 주의하여야 하며, 암호화와 같은 보호조치를 취해야 한다. 민감 데이터 노출은 클라이언트와 서버가 통신할 때 암호화 프로토콜(SSL) 을 사용하여 중요한 정보를 보호하지 않을 때 발생하는 취약점이다. · 사용자가 민감한 정보를 입력할 때 암호화 저장이 이루어지지 않으면 공격자가 중간에서 정보를 탈취할 수 있다. · 데이터 처리와 암호화 저장이 클라이언트에서 이루어질 경우에도 공격자는 클라이언트 PC를 장악하여 탈취할 수 있다.

대응방법 · 인증 정보와 같은 민감한 정보 전송시 암호화 프로토콜을 이용하여 암호화해서 전...