-
(2) 시큐어 코딩CS 지식/▷ Software Engineering 2021. 8. 8. 23:42
1. 시큐어 코딩이란?
1-1) 정의
안전한 소프트웨어 개발을 위해, 소스코드 등에 존재할 수 있는 잠재적 보안 약점을 제거하는 것
1-2) 사례
- SQL 인젝션 취약점으로 개인유출 사고 발생
- URL 파라미터 조작 개인정보 노출
- 무작위 대입공격 기프트카드 정보 유출
2. SQL 인젝션
내글 참조: https://korshika.tistory.com/162?category=970464
(3) SQL Injection
1. SQL Injection이란? 1-1) 정의 해커에 의해 쿼리문이 서버영역까지 그대로 전달되어 비정상적인 명령을 실행시키는 공격 기법 1-2) 공격 방법 (a) 인증 우회 참조 6-1)에 Authentication 이후 Authorized되어
korshika.tistory.com
3. GET 메소드 / 권한
- 권한이 있어야 접근 가능한 페이지를 잘 관리해야함
- POST 메서드로 중요한 정보를 노출하지 말 것
내글 참조 : https://korshika.tistory.com/149?category=974498(10) HTTP - HTTP 매서드 - GET, POST
1. HTTP 메서드란? 1-1) 정의 Client / Server 관계에서 요청할 때 기대하는 행동 양식 > URL(URI)로 resource의 위치와 HTTP매서드로 행동을 분리 > 주요 HTTP 메서드 종류 ※ 주요 메서드 GET : 리소스 조회 POS..
korshika.tistory.com
참조
클린코드와 시큐어코딩 | 👨🏻💻 Tech Interview
클린코드와 시큐어코딩 전문가들이 표현한 '클린코드' 클린코드란? 코드를 작성하는 의도와 목적이 명확하며, 다른 사람이 쉽게 읽을 수 있어야 함 즉, 가독성이 좋아야 한다. 가독성을 높인다
gyoogle.dev
반응형'CS 지식 > ▷ Software Engineering' 카테고리의 다른 글
(4) MVC 패턴 (0) 2021.10.05 (3) 테스트 주도 개발(TDD) (0) 2021.08.15 (1) 클린코드와 리팩토링 (0) 2021.08.04