과목: 정보시스템 구축관리
문제
97. 다음 JAVA코드에서 밑줄로 표시된 부분에는 어떤 보안 약점이 존재하는가? (단, key는 암호화 키를 저장하는 변수이다.)
import javax.crypto.KeyGenerator;
import javax.crypto.spec.SecretKeySpec;
import javax.crypto.Cipher;
……생략
public String encriptString(String usr) {
String key="22df3023sf~2;asn!@#/>as";
if (key !=null) {
byte[] bToEncrypt=usr.getBytes("UTF-8");
.....생략
- ① 무결성 검사 없는 코드 다운로드
- ② 중요 자원에 대한 잘못된 권한 설정
- ③ 하드코드된 암호화 키 사용
- ④ 적절한 인증없는 중요 기능 허용
풀어보기
정답
- 3번