[시큐어코딩 가이드] 2-2-3. 중요한 자원에 대해 잘못된 권한 설정

중요한 자원에 대해 잘못된 권한 설정 정의 응용프로그램이 중요한 보안 관련 자원에 대해 읽기 또는 수정하기 권한을 의도하지 않게 허가할 경우, 권한을 갖지 않은 사용자가 해당 자원을 사용 안전한 코딩기법 설정 파일, 실행 파일, 라이브러리 등은 관리자에 의해서만 읽고 쓰기가 가능하도록 설정하고, 설정 파일과 같이 중요한 자원을 사용하는 경우 허가받지 않은 사용자가 중요한 자원에 접근 가능한지 검사 코드예제 다음은 /root/system_config 파일에 대해서 모든 사용자가 읽기, 쓰기, 실행 권한을 가지는 상황을 보여주는 안전하지 않은 코드예제입니다. #중요한 자원에 대해 잘못된 권한 설정(안전X) import os def write_file_bad(): os.chmod('root/system_con..