[시큐어코딩 가이드] 2-2-10. 부적절한 전자서명 확인
부적절한 전자서명 확인 정의 프로그램, 라이브러리, 코드의 전자서명에 대한 유효성 검증이 적절하지 않아 공격자의 악의적인 코드가 실행 가능한 보안약점 데이터 전송 또는 다운로드 시 함께 전달되는 전자서명은 원문 데이터의 암호화된 해시 값으로, 수신 측에서 이 서명을 검증해 데이터 변조 여부를 확인할 수 있다. 안전한 코딩기법 주요 데이터 전송 또는 다운로드 시 데이터에 대한 전자서명을 함께 전송하고, 수신측에서는 전달받은 전자 서명을 검증해 파일의 변조 여부를 확인해야 한다 코드예제 다음은 안전하지 않은 코드예제입니다. 송신측이 데이터와 함께 전달한 전자서명을 수신 측에서 별도로 처리하지 않고 그대로 신뢰해 데이터 내부에 포함된 파이썬 코드가 실행되는 취약한 코드입니다. #부적절한 전자서명 확인(안전X)..