[시큐어코딩 가이드] 2-2-5. 암호화되지 않은 중요정보

암호화되지 않은 중요정보 정의 많은 응용 프로그램은 메모리나 디스크 상에서 중요한 정보(개인정보, 인증정보, 금융정보 등)를 처리하는데, 이러한 정보가 제대로 보호되지 않을 경우, 보안 문제가 발생하거나 데이터의 무결성이 깨질 수 있다. 사용자 또는 시스템의 중요 정보가 포함된 데이터를 평문으로 송·수신 또는 저장 시 인가되지 않은 사용자에게 민감한 정보가 노출될 수 있다. 안전한 코딩기법 중요정보(개인정보, 금융정보, 패스워드)를 저장하거나 통신채널로 전송할 때는 반드시 암호화 과정을 거쳐야 하며, 중요정보를 읽거나 쓸 경우에 권한인증 등을 통해 적합한 사용자만 중요정보에 접근하도록 해야 한다. 가능하다면 SSL 또는 HTTPS 등과 같은 보안 채널을 사용해야 한다. 코드예제 중요정보 평문저장 다음은 ..