Security/SecureCoding(233)
-
7.하드코드된 비밀번호 - 안전하지 않은 코드/안전한 코드-Java
7.하드코드된 비밀번호http://codedragon.tistory.com/5304 CASE데이터베이스 연결을 위한 패스워드를 소스코드 내부에 상수 형태로 하드코딩 하는 경우, 접속 정보가 그대로 노출될 수 있어 위험합니다. 안전한 코드-Java public class MemberDAO { private static final String DRIVER = "oracle.jdbc.driver.OracleDriver"; private static final String URL = "jdbc:oracle:thin:@192.168.0.3:1521:ORCL"; private static final String USER = "SCOTT"; // DB ID Member_List mList; // …… public C..
-
7.하드코드된 비밀번호 - 취약한 코드, 보안대책, 소스코드 예제
7.하드코드된 비밀번호· 프로그램 코드 내부에 하드코드된 패스워드를 포함하고 있고 이를 이용하여 내부 인증에 사용하거나 외부 컴포넌트와 통신을 하는 경우 관리자 정보가 소스코드를 통해 노출될 수 있어 위험합니다.· 소스코드 내부에 하드코드된 패스워드가 인증실패를 야기할 경우 시스템 관리자가 그 실패의 원인을 파악하기 쉽지 않습니다. 취약한 코드
-
SR1‐1 DBMS 조회 및 결과 검증 사고사례 - “뽐뿌 해킹사고, 허술한 웹 취약점 관리가 발단”
SR1‐1 DBMS 조회 및 결과 검증 사고사례“뽐뿌 해킹사고, 허술한 웹 취약점 관리가 발단”http://it.chosun.com/news/article.html?no=2809473 직접 다운로드
-
개인정보 위험도 분석 기준 및 해설서
개인정보 위험도 분석 기준 및 해설서https://www.privacy.go.kr/nns/ntc/selectBoardArticle.do?nttId=2717 직접다운로드
-
Salami Technique(살라미 기술)
살라미(salami)· 원래 의미· IT 공격 의미 원래 의미향미가 강한 이태리 소시지 IT 공격 의미· 회계 시스템에서 감지되지 않은 채 빠져날 수 있는 작은 돈, “조각”을 착복하는 기술· 아주 작은 단위의 공격을 뜻하며 은행 계좌에 접근해 거래가 있을 때마다 (미국 달러의 예를 들면) 1 penny(or 1 cent)나 몇 penny정도를 공격자의 계좌로 들어오게 해놓는 방법입니다.· 또는 이것을 salami fraud(사기) 라고도 합니다.· 악의의 프로그래머가 특정 프로그램 루틴이나 모듈의 산술적인 부분을 수정해서 끝자리를 반올림 혹은 잘라버리고 그 차액을 자신의 계좌로 들어오게 하는 수법을 전체 프로그램 안에 교묘히 숨겨놓을 수 있습니다. 이는 내부 거래자에 의해 가능한 공격 방법입니다. ht..
-
소프트웨어 개발 보안 가이드 - 전자정부 SW 개발, 운영자를 위한
소프트웨어 개발 보안 가이드http://www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=6&mode=view&p_No=259&b_No=259&d_No=87&ST=T&SV= 목차