Policy, GeoPolicy 소스 코드 보안 취약점 노출 #63

cheonjeongdae · 2020-02-28T00:52:15Z

Controller 에서 JSP 페이지에 값을 EL로 표시하는 것은
소스 보기로 많은 보안 취약점을 노출 시킵니다.
ex) geoserver password, cesium ion key
아래와 같은 방법으로 코딩을 수정해 주세요.

geoserver password, cesium ion key을 포함하지 않는 값을 기본값으로 하고
필요시 full 정보를 보내줌
ajax 요청을 통한 전달로 수정
아래와 같이 el로 전달 하는것을 ajax 요청으로 수정
policy : ${geoPolicyJson},
dataGroup : {},
baseLayers : ${baseLayerJson}
Java, Js 간 암호화 알고리즘을 사용하여 암, 복호화 처리 할것

이게 궁극적인 골

3월 말까지는 개선 할것

사용자 메인페이지 policy 요청 방식 ajax로 변경 #63

Feature/63 policy security "#63"

cheonjeongdae · 2020-03-01T09:18:34Z

ajax 처리 결과가 비동기 이므로....
mago3D init 부분을 callback 처리 할것

cheonjeongdae added the security label Feb 28, 2020

cheonjeongdae assigned sdson, bcbae, ssshpark, kwunjaehyun and yhjeong-gaia3d and unassigned sdson and bcbae Feb 28, 2020

ssshpark added a commit that referenced this issue Feb 28, 2020

사용자 메인페이지 policy 요청 방식 ajax로 변경 #63

c81a898

ssshpark added a commit that referenced this issue Feb 28, 2020

Merge pull request #66 from Gaia3D/feature/63-policy-security

1f9c647

사용자 메인페이지 policy 요청 방식 ajax로 변경 #63

ssshpark added a commit that referenced this issue Feb 29, 2020

Merge pull request #72 from Gaia3D/feature/63-policy-security

1747ed9

Feature/63 policy security "#63"

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Policy, GeoPolicy 소스 코드 보안 취약점 노출 #63

Policy, GeoPolicy 소스 코드 보안 취약점 노출 #63

cheonjeongdae commented Feb 28, 2020

cheonjeongdae commented Mar 1, 2020

Policy, GeoPolicy 소스 코드 보안 취약점 노출 #63

Policy, GeoPolicy 소스 코드 보안 취약점 노출 #63

Comments

cheonjeongdae commented Feb 28, 2020

cheonjeongdae commented Mar 1, 2020