Security/SecureCoding(233)
-
SR2‐5 암호키 관리 사고 사례 - 보안업체 코드서명 정보 유출, 파장은?
SR2‐5 암호키 관리 사고 사례보안업체 코드서명 정보 유출, 파장은?http://www01.zdnet.co.kr/news/news_view.asp?artice_id=20160222153648 직접 다운로드
-
JAVA API deprecated, deprecated 메소드 사용
deprecated 사전정의 http://endic.naver.com/enkrEntry.nhn?sLn=kr&entryId=c4dbe94228834e2597a64ca4094f3f22 deprecated 된 메소드는 현재 사용해도 상관없지만 앞으로 버전업되면서 사라질 수 있으니 사용하지 않는게 좋습니다. deprecated 메소드 사용· IDE사용하는 경우 deprecated 된 메소드 사용시 deprecated된 것임을 컴파일러가 알려줍니다.· deprecated 된 메소드는 현재 사용해도 상관없지만 앞으로 버전업되면서 사라질 수 있으니 사용하지 않는게 좋습니다.· 써도 에러가 나지 않지만 어쩔수 없는 경우를 제외하고는 deprecated된 메소드는 가급적 사용하지 않는 것이 좋습니다.· API 문서에서 ..
-
10.하드코드된 암호화 키 - 참고자료
10.하드코드된 암호화 키 - 참고자료① CWE-321 Use of Hard-coded Cryptographic Key, MITRE② Be careful while handling sensitive data, such as passwords, in program code, CERT ① CWE-321 Use of Hard-coded Cryptographic Key, MITREhttp://cwe.mitre.org/data/definitions/321.html ② Be careful while handling sensitive data, such as passwords, in program code, CERThttp://www.securecoding.cert.org/confluence/display/c/MSC..
-
SR2‐1 인증 대상 및 방식 사고 사례 1 - 검색엔진 인증우회 못막아, 관리자 인식부족 노출 방치
SR2‐1 인증 대상 및 방식 사고 사례 1검색엔진 인증우회 못막아, 관리자 인식부족 노출 방치http://www.hani.co.kr/arti/economy/economy_general/187296.html 직접 다운로드
-
SR1‐10 업로드·다운로드 파일검증 사고 사례 - 무심코 연 첨부파일, 해킹에 `속수무책`
SR1‐10 업로드·다운로드 파일검증 사고 사례 무심코 연 첨부파일, 해킹에 `속수무책`http://www.dt.co.kr/contents.html?article_no=2014061102011860800002 직접 다운로드
-
안전한 소프트웨어 개발․도입을 위한 보안 가이드 V1.0
안전한 소프트웨어 개발․도입을 위한 보안 가이드 V1.0http://www.kisa.or.kr/public/library/etc_View.jsp?regno=016551&searchType=&searchKeyword=&pageIndex=8 목차