Password field with auto-complete 취약점 설명

Password field with auto-complete 취약점 설명

 

1) 자동완성을 말함
2) 폼에 한 글자를 입력하면 문자열이 동적으로 표시되는 것을 뜻함
해당 취약점은 input 태그에 autocomplete = " off"로 설정하여 방지할 수 있음
* OWASP Top 10  A3: 민감한 데이터 노출 (Sensitive Data Exposure) 포함 

 

(예)

 

 

4.  수정 필요 부분

 

 input 태그에 autocomplete = "on" 에서  input 태그에 autocomplete = "off"로 변경필요