소스코드보안취약점
-
[소스코드 보안 취약점]적절하지 않은 난수 값 사용JAVA 2018. 10. 21. 23:12
BAD1234567891011package test; public class Test { public static void main(String[] args) { int random= (int) (Math.random()*10); //0~10 System.out.println(random); }}Colored by Color Scriptercs Math.random()이 안전하지 않은 이유 => seed 값이 없기 때문에 난수가 전체적으로 고르게 분포하지않음. GOOD1234567891011121314151617181920 import java.util.Date;import java.util.Random; public class Test { public static void main(String[] ar..