Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 이것이자바다
- 자바의정석 연습문제
- 자바연습문제
- 스프링
- 불친절한SQL프로그래밍
- 자바공부
- 스프링입문
- Python
- 시큐어코딩
- Java의정석
- 스프링 부트와 JPA
- 서블릿
- REGEXP_SUBSTR
- Secure Coding
- 불친절한 SQL 프로그래밍
- 김영한
- 스프링 핵심원리
- inflearn
- Spring
- 분석함수
- 스프링MVC
- docker
- 인프런
- Numpy
- java
- 제네릭
- 자바의정석
- 계층 쿼리
- DispatcherServlet
- JPA
Archives
- Today
- Total
목록인코딩 (1)
Continuous Challenge
시큐어코딩 (1일차)
김영숙 강사님(주식회사 오픈이지 대표) PART 01. 안전한 소프트웨어 개발 방법론 CH1. 시큐어코딩 개요 1. 소프트웨어 개발보안의 필요성 2. 침해 사고 사례 - 오버플로우와 언더플로우 → 세이프매스(Safemath) : 오버플로우를 방지하기 위해 사용하는 함수. - OpenSSL HeartBleed 취약점 : OpenSSL에서 서버와 클라이언트간의 연결유지를 위해 전달되는 실제 데이터 길이와 메시지로 전달되는 데이터 길이값을 서버가 비교하지 않고 처리하여 인접한 메모리 정보 유출 3. 보안 약점/취약점 DB 활용 - CWE 취약점 DB활용 (http://cwe.mitre.org) - SANS TOP 25 (http://www.sans.org/) → 2013년도 버전 TOP 25 유지를 권장 - ..
Study/Secure Coding
2020. 1. 15. 17:28