Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- inflearn
- 스프링MVC
- 불친절한 SQL 프로그래밍
- Numpy
- 제네릭
- 자바연습문제
- 자바의정석
- 불친절한SQL프로그래밍
- 자바공부
- 자바의정석 연습문제
- 시큐어코딩
- Python
- 스프링 핵심원리
- 인프런
- 분석함수
- DispatcherServlet
- docker
- java
- 서블릿
- Java의정석
- 계층 쿼리
- 스프링
- JPA
- REGEXP_SUBSTR
- 스프링 부트와 JPA
- Spring
- 스프링입문
- 김영한
- 이것이자바다
- Secure Coding
Archives
- Today
- Total
목록XSS (1)
Continuous Challenge
시큐어코딩 (2일차)
분석, 설계단계 보안 요구항목 이해 1. 입력값 검증 2. 인증 3. 인가 4. 중요정보 처리 5. 암호화 - 키를 어떻게 생성하고 어떻게 반환할 건지가 가장 중요★ 6. 로깅/에러 처리 7. 세션관리 - 세션 = stateless, 연결되지 않은 상태에서 관리. 위협모델링 위협모델이란? - 위협모델은 설계 단계에서 보안 문제에 대한 체계적인 접근에 도움을 주기 위한 것이다. 위협모델링 학습 위협모델링은 다음 4가지 질문에 집중하는 것부터 시작해야 한다. - 무엇을 개발하고 있는가 - 무엇이 잘못될 수 있는가 - 잘못될 수 있는 것에 대해 어떤 조취를 취해야 하는가 - 분석을 잘 수행했는가 위협모델링 수행단계 1. 위협모델링을 수행할 팀을 소집한다. - 보안전문가가 팀장을 맡는 것이 좋다. 2. 애플리케..
Study/Secure Coding
2020. 1. 16. 17:37