디버그 모드 활성화

설명

디버그 모드 활성화(Debug Mode Enabled)는 애플리케이션이 디버그 모드에서 실행될 때 발생하는 취약성입니다. 디버그 모드는 개발 중에 유용하지만, 프로덕션 환경에서는 민감한 정보가 노출되거나 보안 설정이 우회될 수 있는 위험을 초래합니다.

잠재적 영향

• 민감한 정보 노출: 스택 트레이스, 환경 변수 등 민감한 정보가 노출될 수 있습니다.

• 보안 설정 우회: 디버그 모드에서 일부 보안 설정이 비활성화될 수 있습니다.

• 서비스 중단: 디버그 모드로 인해 애플리케이션의 성능이 저하되어 서비스가 중단될 수 있습니다.

해결 방법

• 디버그 모드 비활성화: 프로덕션 환경에서는 디버그 모드를 비활성화합니다.

• 환경 분리: 개발 환경과 프로덕션 환경을 분리하여 설정을 관리합니다.

• 보안 설정 검토: 프로덕션 환경의 보안 설정을 주기적으로 검토하여 강화합니다.

취약한 코드 및 안전한 코드 예시

Django

취약한 코드

안전한 코드

Flask

취약한 코드

안전한 코드

FastAPI

취약한 코드

안전한 코드

설명:

• 취약한 코드: 디버그 모드가 활성화되어 있어 민감한 정보가 노출되거나 디버깅 기능 악용을 통한 공격이 발생될 수 있습니다.

• 안전한 코드: 환경 변수에서 디버그 모드 설정을 가져오고, 기본값을 비활성화하여 안전하게 설정합니다.

참조

• OWASP: Security Configuration

• CWE: CWE-12: Debugging Information Leak