globals.properties 디비계정 암호화 관련
- 작성자 :
- 농*****타
- 작성일 :
- 2021-01-19 14:53:06
- 조회수 :
- 4,356
- 구분 :
- 운영환경
- 진행상태 :
- 완료
Q
전자정부프레임워크로 개발된 프로젝트 운영중이고 이번에
웹취약점으로 globals.properties에 평문으로 기록된 디비계정정보가 절취가능한 취약점이 적발되어
계정정보를 암호화하라는 말이 나왔습니다
적용할수있는 암호화 가이드 샘플이 있을까요?
웹취약점으로 globals.properties에 평문으로 기록된 디비계정정보가 절취가능한 취약점이 적발되어
계정정보를 암호화하라는 말이 나왔습니다
적용할수있는 암호화 가이드 샘플이 있을까요?
A
안녕하세요.
표준프레임워크센터 입니다.
다음 실행환경 가이드 문서 목록에 보면
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rtea3.9
"공통기반" 섹션에서
crypto > Encryption/Decryption , crypto 간소화
부분이 있습니다.
다음 crypto 간소화 부분을 참조 하시면 되겠습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:crypto_simplify_v3_8
감사합니다.
표준프레임워크센터 입니다.
다음 실행환경 가이드 문서 목록에 보면
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rtea3.9
"공통기반" 섹션에서
crypto > Encryption/Decryption , crypto 간소화
부분이 있습니다.
다음 crypto 간소화 부분을 참조 하시면 되겠습니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:fdl:crypto_simplify_v3_8
감사합니다.