[시큐어코딩 가이드] 2-2-6. 하드코드된 중요정보

하드코드된 중요정보 정의 프로그램 코드 내부에 하드코드된 패스워드를 포함하고, 이를 이용해 내부 인증에 사용하거나 외부 컴포넌트와 통신을 하는 경우 관리자의 정보가 노출될 수 있어 위험하다. 하드코드된 암호화 키를 사용해 암호화를 수행하면 암호화된 정보가 유출될 가능성이 높아진다. 암호키의 해시를 계산해 저장하더라도 역계산이 가능해 무차별 공격(Brute-Force)공격에 취약할 수 있다. 안전한 코딩기법 패스워드는 암호화 후 별도의 파일에 저장하여 사용 중요 정보 암호화 시 상수가 아닌 암호화 키를 사용 코드예제 다음은 안전하지 않은 코드예제입니다. 소스코드에 패스워드 또는 암호화 키와 같은 중요정보를 하드코딩 하게 되면 중요 정보가 노출될 수 있어 위험합니다. #하드코드된 중요정보(안전X) def q..