A08:2021-Software and Data Integrity Failures

소개

본 취약점은 소프트웨어 및 데이터 무결성 위반과 관련된 취약점을 의미합니다. 이 취약점은 다양한 형태로 나타날 수 있으며, 소프트웨어 개발 및 운영 단계에서 발생할 수 있습니다. 이러한 취약점을 방지하기 위해서는 적극적인 보안 대책이 필요합니다. 보안성이 높은 알고리즘 사용, 데이터 무결성 검증 절차 수립, 중복 데이터 제거 등의 방법을 통해 취약점을 예방하고 대응할 수 있습니다. 또한, 취약점

취약한 예

1. 데이터 무결성 검증 부재: 사용자로부터 입력받은 데이터가 예상된 형식과 일치하지 않거나 유효하지 않은 경우, 악성 사용자가 해당 입력을 이용하여 시스템을 공격할 수 있습니다. 따라서, 데이터의 무결성을 검증하는 검증 절차가 필요합니다.
2. 보안성이 낮은 알고리즘 사용: 보안성이 낮은 암호화 알고리즘을 사용할 경우, 해당 알고리즘을 이용하여 데이터를 해독할 수 있는 악성 사용자가 존재할 가능성이 있습니다. 따라서, 보안성이 높은 암호화 알고리즘을 사용해야 합니다.
3. 서버 간 데이터 무결성 검증 부재: 데이터베이스 서버에서 수신된 데이터가 애플리케이션 서버에서 예상한 형식과 일치하지 않을 경우, 데이터 무결성 위반의 가능성이 있습니다. 따라서, 데이터를 전송하기 전에 서로 다른 서버 간에 데이터 무결성 검증 절차를 수행해야 합니다.
4. 중복 데이터 저장: 중복된 데이터를 저장할 경우, 일부 데이터가 변경되더라도 다른 데이터는 변경되지 않을 수 있습니다. 이는 데이터 무결성 위반을 초래할 수 있으며, 중복 데이터를 제거하거나 동기화하는 등의 작업이 필요합니다.

참고자료

https://owasp.org/Top10

https://www.bugbountyclub.com/