주니어 기초 코딩공부/시큐어코딩 가이드 3

시큐어 코딩 - 시스템 보안

▼▼▼지난 시간▼▼▼ 시큐어 코딩 - DDOS(Distributed Denial of Service ) 실행 공격 해킹 방어를 위한 JAVA 시큐어 코딩 책을 참고하였습니다. 모든 정부의 시스템인 대국민 시스템들은 웹으로 되어있습니다. 그렇기 때문에 내용도 웹 애플리케이션에 대한 시큐어 코딩에 대해 다 jju240.tistory.com 웹 개발의 기본 중의 기본은 바로 secure coding입니다! 금융권에서의 고객정보의 유출 및 금액 유출등은 어마어마한 손실이 됩니다. 그렇기 때문에 특히 금융권에서는 방화벽이 튼튼해야 하며, 해커의 공격에 대해 방어를 해야 합니다. 앞서서 sql 인젝션에 대해 다뤄봤는데요? 아래 블로그를 잠깐 보시고 돌아오시는 것을 추천드립니다~! 시큐어 코딩 시작하기 안녕하세요 j..

시큐어 코딩 - DDOS(Distributed Denial of Service ) 실행 공격

해킹 방어를 위한 JAVA 시큐어 코딩 책을 참고하였습니다. 모든 정부의 시스템인 대국민 시스템들은 웹으로 되어있습니다. 그렇기 때문에 내용도 웹 애플리케이션에 대한 시큐어 코딩에 대해 다루도록 하겠습니다. 앞으로는 웹 해킹방어를 위한 자바 시큐어 코딩에 대하여 볼 것입니다. OSI 7 계층 계층 이름 단위(PDU) 예시 프로토콜(Protocols) 디바이스(Device) 7 응용 계층 (Application Layer) Data 텔넷(Telnet), 구글 크롬, 이메일, 데이터베이스 관리 HTTP, SMTP, SSH, FTP, Telnet, DNS, modbus, SIP, AFP, APPC, MAP 6 표현 계층 (Presentation Layer) Data 인코딩, 디코딩, 암호화, 복호화 ASCII..

시큐어 코딩 시작하기

안녕하세요 jju_developer입니다. 오늘부터 secure coding에 대해 알아보도록 하겠습니다. 우선 시큐어 코딩이란, 말 그대로 코딩을 할 때 좀 더 보안성을 높이는 것입니다. 공격에 대한 예방 및 대응을 위한 시큐어 코딩(Secure Coding)의 개요 ->시큐어 코딩(Secure Coding)의 개념 - 서비스의 안정성과 신뢰성 확보를 위해 IT 시스템 개발 단계에서 주요 보안 취약점을 고려하여 소스코드 레벨에서 사전에 제거하여 안전한 SW를 개발하는 기법 - 즉, 해킹의 기법들을 시도조차 못하게 만드는 코딩 기법입니다. 대중적인 취약점인 SQL injection을 바탕으로 예시를 들자면 1) injection의 개념 injection은 웹 애플리케이션에 대한 입력값 검증을 하지 않은 ..