Java - secure coding(캡슐화)- secure coding중 여섯 번째인 캡슐화를 다루는 글이다.- 행안부의 코딩가이드에 명시된 캡슐화 보안 약점은 8개이다.- 제거되지 않고 남은 디버그 코드, 시스템 데이터 정보노출을 다루고자 한다.캡슐화- 소프트웨어에서 중요 정보, 기능을 은닉하는 방법에서 불충분한 캡슐화일 경우 데이터의 인가여부를 구분하지 못해 허용되지 않는 사용자간 데이터 누출이 가능해지는 보안 약점을 의미한다.- 접근제한자, 세션, 시스템 데이터 등의 잘못된 캡슐화에 의해 발생되는 약점이다.1) 제거되지 않고 남은 디버그 코드와 대처방안- 디버깅 목적으로 삽입된 코드가 개발 완료 이후에도 존재하여 실제 운..........
Java - secure coding(캡슐화)에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : Java - secure coding(캡슐화)
네이버 블로그
티스토리
커뮤니티