Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- 자바의정석 연습문제
- JPA
- Spring
- 이것이자바다
- Java의정석
- 스프링
- 항해플러스 백엔드 7기
- 항해 추천인
- 서블릿
- 제네릭
- 항해 추천인코드
- 스프링입문
- 항해플러스 회고
- 불친절한SQL프로그래밍
- 항해플러스
- 스프링MVC
- 불친절한 SQL 프로그래밍
- 김영한
- 스프링 핵심원리
- 시큐어코딩
- 자바의정석
- Python
- 항해플러스 백엔드
- Secure Coding
- 자바공부
- 자바연습문제
- 인프런
- 스프링 부트와 JPA
- java
- Numpy
Archives
- Today
- Total
목록인코딩 (1)
Continuous Challenge
시큐어코딩 (1일차)
김영숙 강사님(주식회사 오픈이지 대표) PART 01. 안전한 소프트웨어 개발 방법론 CH1. 시큐어코딩 개요 1. 소프트웨어 개발보안의 필요성 2. 침해 사고 사례 - 오버플로우와 언더플로우 → 세이프매스(Safemath) : 오버플로우를 방지하기 위해 사용하는 함수. - OpenSSL HeartBleed 취약점 : OpenSSL에서 서버와 클라이언트간의 연결유지를 위해 전달되는 실제 데이터 길이와 메시지로 전달되는 데이터 길이값을 서버가 비교하지 않고 처리하여 인접한 메모리 정보 유출 3. 보안 약점/취약점 DB 활용 - CWE 취약점 DB활용 (http://cwe.mitre.org) - SANS TOP 25 (http://www.sans.org/) → 2013년도 버전 TOP 25 유지를 권장 - ..
Study/Secure Coding
2020. 1. 15. 17:28