28. [보안 기능] 주석문 안에 포함된 시스템 주요정보

안녕하세요 여러분의 소중한 정보를 지켜드리는 정보보안 전문기업 지에스인포입니다!

​

오늘은 행안부 SW 개발보안가이드 47개 항목 중 '주석문 안에 포함된 시스템 주요정보'에 대해 알아보겠습니다.

​

​

# 주석문 안에 포함된 시스템 주요정보 : 주석문 안에 시스템 주요정보가 포함되어 있는 경우 공격자가 소스코드에

접근 할 수 있다면 아주 쉽게 주요정보가 노출 될 수 있는 보안 취약점

​

주석문 안에 시스템 주요정보를 넣어두면 시스템 보안이 심각하게 훼손 될 수 있습니다. 만약 소프트웨어 개발자가 편의를 위해서 비밀번호를 주석문에 적어두었다면 소프트웨어가 완성 된 뒤에는 해당 주석문을 제거하는 것이 매우 어려워지는데요. 이 때 공격자가 소스코드에 접근 할 수 있다면, 아주 쉽게 시스템에 침입 할 수 있게 되겠죠?

​

​

따라서 주석문 안에는 아무런 주요정보도 넣어놓지 않는 것이 바람직합니다. 간단해 보이지만 실제 개발 과정에서는 개발자들의 편의를 위해 다양한 주석문을 사용하기 때문에 개발이 완성 된 후 모든 주석문을 하나하나 검토해서 제거하기가 현실적으로 어려워지는데요. 그럴수록 기본이 중요한 법이겠지요?

​

​

위의 예제와 같이 주석문 안에 시스템 주요정보를 남겨놓으면 소프트웨어의 보안이 한순간에 함락 될 수도 있습니다.

​

따라서 이렇게 주석문을 확실히 제거하는 것을 잊지 말아야 하겠습니다.

​

매우 쉽고 간단하지만, 생각보다 지켜지기 어려운 주석문 보안!

​

주석문 안에 주요정보는 애초에 기입하지 않거나, 만약 기입했다면 반드시 제거해 주어야 한다는 사실. 모두 꼭 기억해야 하겠습니다.

​

오늘은 행정안전부 SW 개발보안가이드 중 28번째 항목인 '주석문 안에 포함된 시스템 주요정보'에 대해 알아보았습니다. 항상 저희 블로그를 찾아주시는 분들께 감사의 말씀을 드리며, 다음에 또 알찬 정보와 함께 찾아 뵙겠습니다 ^^

​