[FINDBUGS] Sensitive data may be stored by the application in a cookie COOKIE_USAGE

 

쿠키는 웹사이트가 사용자의 장치에 저장하고 나중에 웹사이트에서 검색할 수 있는 작은 데이터 조각입니다.

 

로그인 자격 증명 또는 개인 정보와 같은 민감한 데이터를 쿠키에 저장하면, 이 정보가 악의적인 사용자에 의해 중간에 가져가지고 잘못 사용될 수 있어 보안 위험이 있습니다.

 

쿠키는 자주 세션 정보를 저장하기 위해 사용됩니다. 그래서 사용자는 세션 동안 웹사이트에 지속적으로 로그인할 필요가 없습니다. 하지만 민감한 정보가 쿠키에 저장되면, 쿠키가 적절하게 보호되지 않으면 도적에 의한 도적입으로 유출될 수 있습니다.

 

민감한 정보를 쿠키에 저장하는 것의 위험을 줄이려면, 암호화와 같은 보안 방식을 사용하고 쿠키를 안전한 연결 (예 : HTTPS)으로만 접근할 수 있도록 설정하는 것이 좋습니다. 

 

또한, 쿠키에 필요한 최소한의 정보만 저장하고, 필요가 없어지면 정기적으로 만료시키거나 삭제하는 것이 중요합니다.

 

일반적으로, 암호화는 데이터를 암호화하여 읽을 수 없는 형식으로 변환하는 과정입니다. 쿠키에 저장된 데이터가 암호화되면, 웹사이트에서만 해독 가능합니다.

 

암호화 방식에는 다양한 알고리즘이 있습니다. 예를 들어, AES(Advanced Encryption Standard)는 널리 사용되는 암호화 알고리즘입니다. 이 알고리즘을 사용하면, 쿠키에 저장된 데이터를 안전하게 암호화할 수 있습니다.