| 보안약점 | 설명 |
| 7.1 DNS Lookup에 의존한 보안결정 | DNS는 공격자에 의해 DNS 스푸핑 공격 등이 가능하므로 보안 결정을 DNS 이름에 의존할 경우, 보안결정 등이 노출되는 보안 약점 ex)도메인명으로 신뢰성을 검증하지 말고 IP주소를 사용하여 DNS변조에 대응 |
| 7.2 취약한 API 사용 | 취약하다고 알려진 함수를 사용함으로써 예기치 않은 보안위협에 노출될 수 있는 보안약점 ex) socket = new Socket("127.0.0.1", 10000); 보안기능이 없는 소켓을 직접 사용. 프레임워크에서 제공하는 클래스를 이용 URL url = "http://127.0.0.1:10000"); URLConnection conn = url.openConnection(); |
