취약점점검1 [Vue] 웹뷰에서 중요정보 노출 방지 (+ 메모리 덤프 확인하는 법) 앱 보안 취약점 점검을 했을 때 [메모리 내 중요정보 노출 방지] 항목이 있습니다. 해당 항목은 중요 정보를 입력 또는 처리 과정 등에서 메모리 내 평문 노출 여부를 점검하는 것입니다. 이런 문제가 일어나지 않기 위해서는 불필요하게 중요 정보를 노출하지 않거나 입력 또는 과정에서 즉시 암호화가 필요합니다. 여기서 중요 정보는 주민등록번호, 운전면허번호, 핀번호(간편 결제번호), 비밀번호 등이 있습니다. 웹 보안 취약점 점검에서도 동일하게 웹 영역 내 노출 방지 부분이 있습니다. 해당 항목은 HTML, JS, DOM 등 웹을 표현하기 위한 영역 내 평문이 노출 여부를 점검하는 것입니다. 중요정보 노출 방지하기 위해서 메모리 덤프를 수도 없이 수집하고 테스트한 결과를 공유하고자 합니다. 메모리 덤프 확인.. 2024. 12. 14. 이전 1 다음
