2.8 중요정보 전송

2.8 중요정보 전송

1. 보안약점 항목

• 암호화되지 않은 중요정보

2. 설명

• 중요정보(비밀번호, 개인정보, 쿠키 등)를 전송하는 방법이 안전하도록 설계한다.

3. 보안대책

• 인증정보와 같은 민감한 정보 전송시 안전하게 암호화해서 전송해야 한다.
• 쿠키에 포함되는 중요정보는 암호화해서 전송해야 한다.

4. 진단기준

• 쿠키에 포함되는 중요정보는 암호화되어 전송되도록 설계되어 있는가?
• 쿠키에 포함된 중요정보에 암호화가 적용되었는지에 대한 테스트 계획을 수립하고 있는가?

프로그램이 보안과 관련된 민감한 데이터를 평문으로 송·수신할 경우, 통신채널 스니핑으로 인가되지
않은 사용자에게 민감한 데이터가 노출될 수 있다.