Memo
전자정부 SW개발, 운영자를 위한 JAVA 시큐어코딩 가이드
d-_-s
2023. 2. 28. 13:48
소프트웨어 개발 보안이란?
'소프트웨어(SW) 개발보안'은 SW 개발과정에서 개발자의 실수, 논리적 오류 등으로 인해 SW에 내포될 수 있는 보안취약점의 원인, 즉 보안약점을 최소화하는 한편, 사이버 보안위협에 대응할 수 있는 안전한 SW를 개발하기 위한 일련의 보안활동을 의미한다.
입력 데이터 검증 및 표현
SQL 삽입
예제 1
예제 2
자원 삽입
예제 1
예제 2
크로스 사이트 스크립트
예제 1
예제 2
운영체제 명령어 삽입
예제 1
위험한 형식 파일 업로드
예제 1
예제 2
신뢰되지 않는 URL 주소로 자동 접속 연결
예제 1
예제 2
SQuery 삽입
예제 1
예제 2
XPath 삽입
예제 1
예제 2
LDAP 삽입
예제
크로스사이트 요청 위조
예제
상대 디렉터리 경로 조작
예제 1
예제 2
절대 디렉터리 경로 조작
예제
HTTP 응답 분할
예제 1
예제 2
정수 오버플로우
예제 1
예제 2