안드로이드스튜디오1 안드로이드 모의해킹) 개발자 백도어 정상적인 프로그램에 자신만이 들어갈 수 있는 코드를 삽입 해 정당한 인증 과정을 거치지 않고 접속할 수 있는 통로를 만드는 방법 개발자의 백도어가 공격자에게 발견되면 시스템에 위험을 초래함 취약점 진단 과정 로그인 페이지 보면 devadmin 로그인 가능 /devlogin으로 넘어가는 것 확인 가능 로그인 성공 화면 확인 가능 취약점 대응 방법 정상적인 로그인 로직만 남겨두기 2020. 12. 3. 이전 1 다음
