| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 탈중화
- 정보보안기사 #정보보안산업기사 #2020년 정보보안기사 #시험일정
- 객체
- 자바
- 안드로이드 #서비스 #안드로이스 서비스 #Android #java
- Forensic CTF #disk Forensic #windows file analyzer #WFA #Codegate 2012 F100
- 안드로이드 #스레드 #핸들러 #예제
- java
- evm
- Forensic #CTF #디지털포렌식 #disk forensic
- EnCase #mount #Forensic #image mount
- snedmail #linux #정보보안기사 #정보보안산업기사 #mail protocol
- HTML Injection #bWAPP
- 프로그래밍
- It
- CIDR #서브넷 #Network #ip 주소고갈
- forensic
- 코딩
- 포렌식
- Injection #Reflected #웹취약점
- 디지털 포렌식
- 디지털포렌식챌린지 #dfchallenge #디지털포렌식 #Forensic
- 파이썬
- PYTHON
- 비박스 #웹취약점분석 #버그바운티 #bee-box #웹 #모의해킹
- 디지털포렌식 연구회 워크샵 #디지털포렌식 #디지털포렌식챌린지 #Forensic #ctf #정보보호학회
- 정보보안기사 #정보보안산업기사 #클라우드컴퓨팅 #보안 #컴퓨팅보안
- 메소드
- #정보보안 #어셈블리 #저급언어 #기계어 #it #정보보안
- 파일 접근 권한 #linux #chown #chmond #umask #명령어
Archives
- Today
- Total
목록웹 개발 보안관리 #기술안내서가이드 #개발보안 (1)
Jsecurity
개발 보안 관리
개요 웹 개발 시 사전 작업으로 서비스에 사용하는 웹 서버와 웹 어플리케이션 서버의 환경 설정에 대한 보안 강화 안내서 라인을 만들어 이를 준수하여 개발 해야한다. 개발 보안 안내서 1. 사용자에게 전달된 값 (Hidden Form 필드, 파라미터)를 재사용할 경우 신뢰해서는 안된다. 2. 최종 통제 매커니즘은 반드시 서버에서 수행되어야 한다. - 자바 스크립트, VB 스크립트 등을 사용하여 클라이언트 측에서 입력값을 검증하는 것은 쉽게 우회될 수 있기 때문에 서버에서 최종 점검하는 것이 반드시 필요 3. 클라이언트에게 중요 정보를 전달하지 않는다. - 클라이언트에서 실행되는 컴포넌트에 중요 정보를 하드 코딩해서는 안되며, 쿠키에 중요 정보를 전달할 경우 암호화해서 사용해야 한다. 4. 중요 정보 전송시..
정보보안/정보보안기사
2019. 9. 18. 23:36