CouchBase Storage

CouchBase Storage

- 데이터베이스 스키마의 제약 없이 쉽게 애플리케이션을 수정할 수 있다.

 

위치

CocuhBaseExerciseViewController

 

영향

데이터베이스에 저장되어 있는 정보가 노출될 수 있다.

 

진단

Name 부분에 i2sec, Age 부분에 27, Gender 부분에 male, Disease No를 입력했다.  

그림 3-1 데이터 입력

그림 3-1처럼 입력한 결과 Failed 메시지를 보여준다.

그림 3-2 Failed 메시지

CocuhBaseExerciseViewController코드에서 데이터를 확인할 수 있다.

그림 3-3  CocuhBaseExerciseViewController 코드  

Name은 Jane Roe, Age는 52, Gender은 Female, Disease은 Cancer 부분을 입력했는데 Success 메시지를 보여준다.

그림 3-4 Succes 메시지

 

대응방안

중요정보 저장 시 하드 코딩된 암호화를 한다.