C# SecureString1 C# SecureString 클래스를 이용한 문자열 보호 비밀번호를 일반 문자열에 담고 처리하다가 발생할 수 있는 보안 이슈에 대응하기 위해 SecureString을 사용함 아래와 같은 문제가 발생할 수 있음 문자열에 노출되지 않아야 할 정보를 담고 처리하지 말아야 한다. 메모리를 읽을 수 있으면 그대로 노출된다.메모리에서 디스크로 교체되면 암호화 되지 않은 내용이 스왑 파일에 남음가비지에 의해 제거되지 않고 남은 상황에서 응용프로그램이 비정상 종료될 경우 메모리 덤프에 민감 정보가 포함될 수 있음 //String -> SecureStringpublic static SecureString ConvertStringToSecureString(string str){ var secureStr = new SecureString(); if (str.Length > 0) .. 2018. 2. 27. 이전 1 다음
