SDL
-
Secure Coding - 소프트웨어 개발 방법론Java/Spring 2018. 9. 6. 11:26
* Secure Coding 1. 소프트 개발 보안 방법론 - 개요 개발서버 - 스테이징서버 - 웹애플리케이션서버 3가지가 있다. 그 뒤에 DB가 존재한다. 방화벽이 있으면(인가되지않는 사용자막는 방화벽, 패턴인식 방화벽, 웹 방화벽) 방화벽을 달아도 애플리케이션서버가 바로 공격당할 수 있다. ex)DDOS, 랜섬웨어 - 보안 침해사고 유형 및 사례 멀웨어, XSS, 워터링 홀은 타겟이 개인이고 SQLi, DDOS, Web Shell 등은 서버를 공격한다. MyBatis에서 ${}를 쓰면 SQLi에 위험이 있다. 양자컴퓨터로도 못푸는 암호 방식 -> 블록체인 웹애플리케이션 취약점 이용 - url패턴을 통한 개인정보 탈취 - 서버로 접근해서 내부망 해킹 및 악성코드 삽입 - 파일 업로드 취약점을 이용 - ..