wiki:security

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

--- wiki:security [2020/06/30 15:30]
dhan
+++ wiki:security [2023/01/13 18:44] (현재)
@@ 줄 29: / 줄 29: @@
 CentOS6 \\
 \\
+===== 분석도구(Tool) =====
+FindBug => SpotBugs \\
+FindSecurityBug \\
+PMD \\
 ===== 시큐어코딩 가이드 =====
 [[https://www.kisa.or.kr/public/laws/laws3.jsp|한국인터넷징흥원(KISA) 기술안내서 가이드]] \\
@@ 줄 64: / 줄 71: @@
   초기 패스워드는 알 수 없게 생성하고, 개별적으로 전달(SMS, 메일)
+  이전 패스워드 컬럼은 패스워드와 같으며 해시화 해서 저장
+분간 계정 잠금을 구현하기 위해서 인증 실패한 시간 저장 필드 필요
+년간 패스워드 변경 회수를 4회로 제한하기 위한 필드 추가 필요
+Admin Web 페이지 접근 통제
+  관리자 페이지의 URL은 쉽게 추측할 수 없도록 설정한다.
+  관리자 페이지는 별도로 구성하고 접근 해야 됨, 서비스 페이지의 URI 변경으로는 안됨
+  IP 통제(관리자 페이지에 접속할 수 있는  IP 제한, 범위가 아닌 특정해야 됨)
+  TLS 1.2 이상 추천
+  관리자 인증은 추가 인증 개발(OTP, HTTPS, ...)
+테스트 케이스
+  예상 결과도 포함되어야 한다.
+  예상 결과와 일치해야 정답이다.
+민감 정보
+  건강, 성생활, 유전정보, 범죄정보, 사상 및 신념, 노동조합/정당의 가입 및 탈퇴, 정치적 견해, 바이오 인증정보, 인종, 민족 정보
+  개인정보보호법 시행령 입법예고 기준(2020.8.5 시행)
+WhiteList
+  새로운 유형의 입력에 대해서도 동일한 보안성 보장해 주기 때문
 ===== 용어 =====
-SHA2(샤투)
+SHA2(샤투) \\
+apk 안드로이드 패키지 파일 \\
+난독화 (디컴파일 했을 경우 쉽게 알아 보지 못하게 함) \\
 {{tag>주레피 방화벽}}

/volume1/web/dokuwiki/data/attic/wiki/security.1593498655.txt.gz · 마지막으로 수정됨: 2022/03/10 19:52 (바깥 편집)