English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Insecure Deserialization
“Insecure Deserialization” 는 컴퓨터에서 발생하는 보안 취약점 중 하나입니다.
시리얼라이즈라는 것은 데이터의 형식을 바이트로 바꾸는 작업을 말합니다. 이것은 다른 시스템과 데이터를 교환하는데 사용됩니다. 따라서 시리얼라이즈 프로세스에서 보안 문제가 발생할 수 있습니다.
때때로 시리얼라이즈된 데이터는 서버 및 클라이언트 간에 전송되므로 적절한 보안 절차가 없으면 악성코드가 전송될 수 있습니다. 이 경우, 악성코드는 수신기에 의해 역직렬화되어 원래 의도와는 다르게 작동하는 코드로 실행될 수 있습니다. 이를 통해 해커는 해킹이나 시스템 크래킹을 수행하는 것이 가능해질 수 있습니다.
따라서, 시리얼라이즈 및 역직렬화를 수행할 때 적절한 보안 절차를 이행하고, 데이터의 출처 및 무결성을 확인해야 합니다. 이를 통해 악성코드가 시스템에 침투하지 못하게 할 수 있습니다.