[Spring] 시큐어 코딩 가이드

기초/SPRING 2022. 1. 3. 14:19

시큐어코딩 요점

1. Front-End의 예외처리는 안전하지않다.

Front-End의 예외처리는 사용자의 편의를 위함

Back-End의 Value 예외처리를 통하여 보안을 검증한다.

Spring , Spring Boot의 경우 @value를 통하여 Vo의 데이터를 검증할 수 있다.

2. Header의 예외처리는 사용하지않는다.

Header값의 변조는 상당히 쉬운것으로 확인되었다.

refer, url, cookie등의 검증에서 중요한 데이터를 사용하지 않는다.

cookie의 값은 중요한 데이터를 사용하지않으며 session으로 관리한다.

InterCeptor 추가

3. 암호화의 중요성

암호화에는 단방향 / 양방향 암호화가 존재한다.

중요한 데이터의 경우 단방향 해쉬함수를 통하여 관리한다.

행안부(2020년 업데이트) > 한국 인터넷 진흥원(2016년 업데이트)

기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원

기술안내서 가이드 기술안내서 가이드 상세보기 제목 JAVA 시큐어코딩 가이드 담당자 전자정부보호팀 박지연 전화 061-820-1647 이메일 등록일 2016-03-18 조회수 83234 첨부파일 코딩가이드(Java)_V1.2

www.kisa.or.kr

KISA 시큐어코딩 진단 툴

[Spring] SpringBoot Security 회원가입 (react, nginx) (0)	2022.03.23
[Spring] 기본개념정리 (수정중) (0)	2022.03.23
전자정부 프레임워크 변경사항 (0)	2022.01.03
[Spring] Mail 보내기 (0)	2020.09.29
[Spring] Login Session 추가 (0)	2020.09.28

장수궁뎅이 장수궁뎅이