Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- 시큐어코딩
- java
- 항해플러스 백엔드 7기
- 제네릭
- 자바공부
- Python
- 항해 추천인
- 항해플러스 회고
- Secure Coding
- 항해 추천인코드
- 항해플러스백엔드
- 항해플러스 백엔드
- 서블릿
- JPA
- 김영한
- Java의정석
- Numpy
- 스프링MVC
- 항해플러스
- 불친절한 SQL 프로그래밍
- 자바의정석 연습문제
- 스프링입문
- 스프링 부트와 JPA
- 스프링 핵심원리
- 항해플러스회고
- 이것이자바다
- Spring
- 자바의정석
- 스프링
- 인프런
Archives
- Today
- Total
목록필터링 (1)
Continuous Challenge
시큐어코딩 (1일차)
김영숙 강사님(주식회사 오픈이지 대표) PART 01. 안전한 소프트웨어 개발 방법론 CH1. 시큐어코딩 개요 1. 소프트웨어 개발보안의 필요성 2. 침해 사고 사례 - 오버플로우와 언더플로우 → 세이프매스(Safemath) : 오버플로우를 방지하기 위해 사용하는 함수. - OpenSSL HeartBleed 취약점 : OpenSSL에서 서버와 클라이언트간의 연결유지를 위해 전달되는 실제 데이터 길이와 메시지로 전달되는 데이터 길이값을 서버가 비교하지 않고 처리하여 인접한 메모리 정보 유출 3. 보안 약점/취약점 DB 활용 - CWE 취약점 DB활용 (http://cwe.mitre.org) - SANS TOP 25 (http://www.sans.org/) → 2013년도 버전 TOP 25 유지를 권장 - ..
Study/Secure Coding
2020. 1. 15. 17:28