Java - secure coding(시간 및 상태)- secure coding중 세 번째인 시간 및 상태를 다루는 글이다.- 행안부의 코딩가이드에 명시된 입력 보안 기능의 보안 약점은 7가지- 제어문을 쓰지 않거나 경쟁조건 중 검사시점과 사용시점에 대해 발생할 보안 약점을 다루고자 한다.시간 및 상태- 병렬 시스템과, 하나 이상의 프로세스가 동작하는 환경에서 시간과 상태를 잘못 관리하여 발생하는 보안 약점을 의미한다.1) 제어문을 사용하지 않는 재귀함수와 대처 방안- 재귀의 순환횟수를 제어하지 못해 자원을 과다 사용할 경우 정상적인 서비스를 제공할 수 없는 것에 대한 약점을 의미한다.1. 모든 재귀 호출을 조건문, 반복문 블럭 안에서..........
Java - secure coding(시간 및 상태)에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : Java - secure coding(시간 및 상태)
네이버 블로그
티스토리
커뮤니티