[시큐어코딩 가이드] 2-7-1. DNS lookup에 의존한 보안결정
API 오용 의도된 사요에 반하는 방법으로 API를 사용하거나, 보안에 취약한 API를 사용하여 발생할 수 있는 보안약점이다. DNS lookup에 의존한 보안결정 정의 공격자가 DNS 엔트리를 속일 수 있으므로 도메인명에 의존해서 보안결정(인증 및 접근통제 등)을 하지 않아야 합니다. 만약, 로컬 DNS 서버의 캐시가 공격자에 의해 오염된 상황이라면, 사용자와 특정 서버 간의 네트워크 트래픽이 공격자를 경유하도록 할 수도 있고, 공격자가 마치 동일 도메인에 속한 서버인 것처럼 위장할 수도 있습니다. 안전한 코딩기법 보안결정에서 도메인명을 이용한 DNS lookup을 하지 않도록 해야 합니다. 코드예제 다음은 안전하지 않은 코드예제입니다. 도메인명을 통해 해당 요청을 신뢰할 수 있는지를 검사하는 코드로,..