개발보안 - 자바빈(JavaBeans)
CODEDRAGON ㆍSecurity/SecureCoding
반응형
개발보안 - 자바빈(JavaBeans)
자바빈의 getter, setter를 자동 생성할 경우 기본값으로 public으로 생성되어집니다. 그러므로 상황에 맞는 적절한 접근제한자를 설정해야 합니다.
'Security > SecureCoding' 카테고리의 다른 글
| Microsoft Benefits of the SDL(Security Development Lifecycle) (0) | 2017.08.05 |
|---|---|
| SR1‐9 보안기능 동작에 사용되는 입력값 검증 사고 사례 - 엑슬러 인터넷 유무선 관리자 인증 취약점 보안 업데이트 권고 (0) | 2017.07.30 |
| SR2‐1 인증 대상 및 방식 사고 사례 2 - 코레일 홈피 보안 허술…비용 줄이려 보안코드 무시? (0) | 2017.07.15 |
| SR1‐7 HTTP 프로토콜 유효성 검증 사고 사례 - 청와대 등 주요 인터넷사이트 동시다발 DDoS 공격에 불통 충격 (0) | 2017.07.08 |
| SR1‐5 웹 서비스 요청 및 결과 검증 사고 사례 - "국가ㆍ공공기관 대상 해킹 메일 알고보니… " (0) | 2017.07.01 |