97. 다음 JAVA코드에서 밑줄로 표시된 부분에는 어떤 보안 약점이 존재하는가? (단, key는 암호화 키를 저장하는 변수이다.)
import javax.crypto.KeyGenerator;
import javax.crypto.spec.SecretKeySpec;
import javax.crypto.Cipher;
……생략
public String encriptString(String usr) {
String key="22df3023sf~2;asn!@#/>as";
if (key !=null) {
byte[] bToEncrypt=usr.getBytes("UTF-8");
.....생략
- 1무결성 검사 없는 코드 다운로드
- 2중요 자원에 대한 잘못된 권한 설정
- 3하드코드된 암호화 키 사용
- 4적절한 인증없는 중요 기능 허용
위키 해설
모두가 함께 공부하는 위키해설이란?
문제 풀이
클릭하면 보입니다.