Java - secure coding(API 오용)- secure coding중 일곱 번째인 API오용을 다루는 글이다.- 행안부의 코딩가이드에 명시된 API오용 보안 약점은 7개이다.- DNS Lookup에 의존한 보안결정, NULL 매개변수 미 조사에 대해 다룬다.API 오용- API는 OS와 응용 프로그램간의 통신에 사용되는 언어, 메세지 형식 또는 규약으로 응용 프로그램 개발 시 개발 편리성 및 효율성을 제공하는 이점이 있다고 한다.- API의 알려진 취약점과 잘못된 사용은 편리성과 상관없이 효율적이지 않고 유지보수성이 저하되며 보안상 위협을 가할 수 있다.1) DNS Lookup에 의존한 보안결정과 대처 방안- 공격자가 DNS 엔트리를 속여 도메인명에 의존해서 보..........
Java - secure coding(API 오용)에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : Java - secure coding(API 오용)
네이버 블로그
티스토리
커뮤니티