N2SF-AM-6 - 암호화되지 않은 인증수단 내장 금지 | N2SF | 로그프레소

기본 정보

N2SF ID: N2SF-AM-6
소항목: 암호화되지 않은 인증수단 내장 금지
분류 등급: C 기밀 S 민감 O 공개
소속 그룹: AM - 인증수단 (Authentication Method)
소속 챕터: 제2장 인증

보안통제 설명

암호화되지 않은 인증수단이 응용프로그램 또는 스크립트 등에 내장되거나 기능키 등에 삽입되지 않아야 한다.

관련 로그 스키마 (1)

Criminal IP ASM 리스크 medium category에 API_Key 같은 노출 항목이 포함되어 있어 외부에 평문 인증수단이 내장·노출되었는지 탐지하는 데 활용할 수 있다.