앵하니의 더 나은 보안

금융사에서 신분증으로 인증하는 서비스를 개시하고자 한다면 금보원의 신분증 진위확인 프로그램 규격 적합성 검증을 받아야한다. 그래서 픽스된 일정 내에 개발을 완료하기 위해 신분증 진위확인 프로그램 규격 적합성 검증 지원을 했었다. 근데 진단 항목 중에 메모리 내 이미지 정보 노출이라는 항목이 있는데 이 항목이 너무 애매했다. 이미지 정보 노출이 png 이미지 데이터가 존재할 경우 파일 헤더를 포함해 메모리에 남아있는것 까지만 취약인지 아니면 헤더가 없어도 메모리 내 이미지 hex 데이터가 잔존하기만 해도 취약인지 후자면 소스코드 진단 수준으로 공수가 많이 들어갈 듯 해서 참 애매하다 싶었는데 금보원에서 수행하는 규격 검증 받는 과정을 보니 그렇게 딥하게 확인하진 않는 듯 했다. 걔네들도 일정이 있으니까 그..