반응형
1 |
입력 값 검증 및 예외처리 |
인증 값 검증 |
2 |
예외 처리 |
|
3 |
사용자 인증 |
적절한 인증절차 및 세션관리 |
4 |
패스워드 복잡도 검증 |
|
5 |
사용자 식별 정보 관리 |
|
6 |
정보의 기밀성 및 무결성 |
단말기 중요정보 저장 금지 |
7 |
역분석 방지 |
|
8 |
중요정보 화면 미표시 |
|
9 |
메모리 보호 |
|
10 |
입력정보 보호 |
|
11 |
송 수신 정보 보호 |
|
12 |
악성코드 및 프로그램 위 변조 대응 |
악성코드 방지 |
13 |
OS 변조 탐지 |
|
14 |
프로그램 무결성 검증 |
|
15 |
기타 |
디버깅 정보 노출 방지 |
진단 도구
Fiddler
WireShark
Dex2jar
jd-gui
apktool
Apk Manager
IDA
Frida
역분석 방지 : 소스코드 난독화 적용이 미흡. 공격자가 소스코드 분석을 어렵게 하기 위함이므로 안드로이드 앱 같은 경우 난독화 도구를 사용하여 구현된 패키지에 클래스, 변수, 함수, 문자열 등을 난독화 해야 한다.
반응형
'컴퓨터 지식 > 1일 1보안' 카테고리의 다른 글
| OWASP란? (1) | 2019.01.02 |
|---|---|
| NAT와 VPN (0) | 2018.12.25 |
| 웹 취약점 진단 도구 (0) | 2018.12.15 |
| 정보보안 위험관리란? (0) | 2018.12.09 |
| 매일 까먹는 정보보호의 5대 목표 (0) | 2018.12.08 |