-
(2) 시큐어 코딩CS 지식/▷ Software Engineering 2021. 8. 8. 23:42
1. 시큐어 코딩이란?
1-1) 정의
안전한 소프트웨어 개발을 위해, 소스코드 등에 존재할 수 있는 잠재적 보안 약점을 제거하는 것
1-2) 사례
- SQL 인젝션 취약점으로 개인유출 사고 발생
- URL 파라미터 조작 개인정보 노출
- 무작위 대입공격 기프트카드 정보 유출
2. SQL 인젝션
내글 참조: https://korshika.tistory.com/162?category=970464
3. GET 메소드 / 권한
- 권한이 있어야 접근 가능한 페이지를 잘 관리해야함
- POST 메서드로 중요한 정보를 노출하지 말 것
내글 참조 : https://korshika.tistory.com/149?category=974498
참조
반응형'CS 지식 > ▷ Software Engineering' 카테고리의 다른 글
(4) MVC 패턴 (0) 2021.10.05 (3) 테스트 주도 개발(TDD) (0) 2021.08.15 (1) 클린코드와 리팩토링 (0) 2021.08.04