HTTP 링크 사용 (Cleartext HTTP Usage)

설명

HTTP 프로토콜은 데이터를 평문으로 전송하므로, 중간자 공격 위험이 있습니다.

잠재적 영향

• 데이터 노출: 민감한 데이터가 네트워크를 통해 안전하지 않게 전송될 수 있음.

해결 방법

• 항상 HTTPS 프로토콜을 사용하여 데이터 보안을 강화합니다.

취약한 코드 및 안전한 코드 예시

취약한 코드

<a href="http://example.com">Example Link</a>

안전한 코드

<a href="https://example.com">Example Link</a>

설명:

• 취약한 코드: HTTP 프로토콜을 통해 데이터를 전송하면 보안 취약점을 만들 위험이 있습니다.

• 안전한 코드: HTTPS 프로토콜은 데이터를 암호화하여 이를 방지합니다.

참조

• CWE-319