Security/SecureCoding(233)
-
개발보안 - 자바빈(JavaBeans)
개발보안 - 자바빈(JavaBeans)자바빈의 getter, setter를 자동 생성할 경우 기본값으로 public으로 생성되어집니다. 그러므로 상황에 맞는 적절한 접근제한자를 설정해야 합니다.
-
SR2‐1 인증 대상 및 방식 사고 사례 2 - 코레일 홈피 보안 허술…비용 줄이려 보안코드 무시?
SR2‐1 인증 대상 및 방식 사고 사례 2코레일 홈피 보안 허술…비용 줄이려 보안코드 무시?http://news.jtbc.joins.com/article/article.aspx?news_id=NB11332303 직접 다운로드
-
SR1‐7 HTTP 프로토콜 유효성 검증 사고 사례 - 청와대 등 주요 인터넷사이트 동시다발 DDoS 공격에 불통 충격
SR1‐7 HTTP 프로토콜 유효성 검증 사고 사례청와대 등 주요 인터넷사이트 동시다발 DDoS 공격에 불통 충격http://www.ddaily.co.kr/news/article.html?no=51773 직접 다운로드
-
SR1‐5 웹 서비스 요청 및 결과 검증 사고 사례 - "국가ㆍ공공기관 대상 해킹 메일 알고보니… "
SR1‐5 웹 서비스 요청 및 결과 검증 사고 사례"국가ㆍ공공기관 대상 해킹 메일 알고보니… "http://www.dt.co.kr/contents.html?article_no=2010012702010960739007 직접 다운로드
-
SR2‐2 인증 수행 제한 사고 사례 - 유명 만화사이트, 로그인 취약점으로 개인정보 유출 위험
SR2‐2 인증 수행 제한 사고 사례유명 만화사이트, 로그인 취약점으로 개인정보 유출 위험http://www.dailysecu.com/news/articleView.html?idxno=13657 직접 다운로드
-
SR1‐4 시스템자원 접근 및 명령어 수행 입력값 검증 사고 사례 - 충격! 4대 보험사이트 보안 취약성 확인...국민 정보가 “줄줄”
SR1‐4 시스템자원 접근 및 명령어 수행 입력값 검증 사고 사례충격! 4대 보험사이트 보안 취약성 확인...국민 정보가 “줄줄”http://www.boannews.com/media/view.asp?idx=25949# 직접 다운로드