JAVA시큐어코딩가이드
휴먼컬처아리랑
2015년 04월 14일 출간
(개의 리뷰)
(
0%의 구매자)
- eBook 상품 정보
- 파일 정보 PDF (5.52MB)
- ISBN 9791155654170
- 지원기기 교보eBook App, PC e서재, 리더기, 웹뷰어
-
교보eBook App
듣기(TTS) 불가능
TTS 란?텍스트를 음성으로 읽어주는 기술입니다.
- 전자책의 편집 상태에 따라 본문의 흐름과 다르게 텍스트를 읽을 수 있습니다.
- 이미지 형태로 제작된 전자책 (예 : ZIP 파일)은 TTS 기능을 지원하지 않습니다.
PDF 필기가능 (Android, iOS)
이 상품은 배송되지 않는 디지털 상품이며,
교보eBook앱이나 웹뷰어에서 바로 이용가능합니다.
작품소개
이 상품이 속한 분야
‘소프트웨어(SW) 개발보안’ 은 SW 개발과정에서 개발자의 실수, 논리적 오류 등으로 인해 SW에 내포될 수 있는 보안취약점의 원인, 즉 보안약점을 최소화 하는 한편, 사이버 보안위험에 대응할 수 있는 안전한 SW를 개발하기 위한 일련의 보안활동을 의미한다. 광의적 의미로는 SW 개발생명주기의 각 단계별로 요구되는 보안활동을 모두 포함하며, 협의적의미로는 SW 개발과정 중 소스코드 구현단계에서 보안약점을 배제하기 위한 ‘시큐어코딩(secure coding)을 의미한다‘
제 1장 개요
01 제1절 배경
02 제2절 가이드 목적 및 구성
03 제2장 시큐어코딩 가이드
03 제1절 입력데이터 검증 및 표현
1. SQL 삽입3
2. 자원 삽입9
3. 크로스사이트 스크립트13
4. 운영체제 명령어 삽입18
5. 위험한 형식 파일업로드20
6. 신뢰되지 않은 URL 주소로 자동접속연결26
7. XQuery 삽입32
8. Xpath 삽입37
9. LDAP삽입43
10. 크로스사이트 요청 위조45
11. 디렉터리 경로조작47
12. HTTP 응답분할55
13. 정수 오버플로우 59
14. 보호 메커니즘을 우회 할 수 있는 입력값 변조63
15. SQL 삽입공격:JDO65
16. SQL 삽입공격: Persistence 69
17. SQL 삽입공격: mybatis Data Map 75
18. LDAP 처리78
19. 시스템 또는 구성 설정의 외부 제어81
20.크로스 사이트 스크립트 공격 취약점: DOM86
21 동적으로 생성되어 수행되는 명령어 삽입90
22. 프로세스 제어94
23. 안전하지 않은 리플렉션98
24. 무결성 점검 없는 코드 다운로드103
25. SQL 삽입공격: Hibernate존106
26. 보안결정을 신뢰할 수 없는 입력 값에 의존110
115 제 2절 보안기능
1. 적절한 인증없는 중요기능 허용115
2. 부적절한 인가120
3. 중요한 자원에 대한 잘못된 권한설정125
4. 취약한 암호화 알고리즘 사용128
5. 사용자 중요정보 평문 저장(또는 전송)133
6. 하드코드된 패스워드138
7. 충분하지 않은 키 길이 사용142
8. 적절하지 않는 난수 값사용145
9. 패스워드 평문 저장147
10. 패스워드 평문저장151
11. 취약한 패스워드 허용155
12. 사용자 하드디스크에 저장되는 쿠키를 통한 정보노출157
13. 보안속성 미적용으로 인한 쿠키노출162
14. 주석문 안에 포함된 패스워드 등 시스템 주요정보165
15. 솔트 없이 일방향 해쉬함수 사용167
16. 무결정 검사없는 고드 다운로드169
17.사이트 간 요청위조171
18. 적절하지 못한 세션만료174
19. 패스워드 관리: 힙 메모리조사176
20. 하드코드된 사용자 계정181
21. 취약한 암호화: 적절하지 못한 RSA 패딩186
22. 취약한 암호화 해쉬함수:하드코드된 솔트189
23. 패스워드 관리: 리다이렉트 시 패스워드191
24. 같은 포트번호로의 다중 연결194
작가정보
이 상품의 총서
Klover리뷰 (0)
Klover리뷰 안내
Klover(Kyobo-lover)는 교보를 애용해 주시는 고객님들이 남겨주신 평점과 감상을 바탕으로, 다양한 정보를 전달하는 교보문고의 리뷰 서비스입니다.
1. 리워드 안내
구매 후 90일 이내에 평점 작성 시 e교환권 100원을 적립해 드립니다.
- - e교환권은 적립일로부터 180일 동안 사용 가능합니다.
- - 리워드는 5,000원 이상 eBook, 오디오북, 동영상에 한해 다운로드 완료 후 리뷰 작성 시 익일 제공됩니다. (2024년 9월 30일부터 적용)
- - 리워드는 한 상품에 최초 1회만 제공됩니다.
- - sam 이용권 구매 상품 / 선물받은 eBook은 리워드 대상에서 제외됩니다.
2. 운영 원칙 안내
Klover리뷰를 통한 리뷰를 작성해 주셔서 감사합니다. 자유로운 의사 표현의 공간인 만큼 타인에 대한 배려를 부탁합니다. 일부 타인의 권리를 침해하거나 불편을 끼치는 것을 방지하기 위해 아래에 해당하는 Klover 리뷰는 별도의 통보 없이 삭제될 수 있습니다.
- 도서나 타인에 대해 근거 없이 비방을 하거나 타인의 명예를 훼손할 수 있는 리뷰
- 도서와 무관한 내용의 리뷰
- 인신공격이나 욕설, 비속어, 혐오 발언이 개재된 리뷰
- 의성어나 의태어 등 내용의 의미가 없는 리뷰
구매 후 리뷰 작성 시, e교환권 100원 적립
문장수집
문장수집 안내
문장수집은 고객님들이 직접 선정한 책의 좋은 문장을 보여 주는 교보문고의 새로운 서비스 입니다. 교보eBook 앱에서 도서 열람 후 문장 하이라이트 하시면 직접 타이핑 하실 필요 없이 보다 편하게 남길 수 있습니다. 마음을 두드린 문장들을 기록하고 좋은 글귀들은 ‘좋아요’ 하여 모아보세요. 도서 문장과 무관한 내용 등록 시 별도 통보없이 삭제될 수 있습니다.
리워드 안내
- 구매 후 90일 이내에 문장 수집 등록 시 e교환권 100원을 적립해 드립니다.
- e교환권은 적립일로부터 180일 동안 사용 가능합니다.
- 리워드는 5,000원 이상 eBook에 한해 다운로드 완료 후 문장수집 등록 시 제공됩니다. (2024년 9월 30일부터 적용)
- 리워드는 한 상품에 최초 1회만 제공됩니다.
- sam 이용권 구매 상품 / 선물받은 eBook / 오디오북·동영상 상품/주문취소/환불 시 리워드 대상에서 제외됩니다.
구매 후 문장수집 작성 시, e교환권 100원 적립
교보eBook 첫 방문을 환영 합니다!
신규가입 혜택 지급이 완료 되었습니다.
바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!
