시큐어코딩
-
[Spring] 시큐어 코딩 가이드기초/SPRING 2022. 1. 3. 14:19
시큐어코딩 요점 1. Front-End의 예외처리는 안전하지않다. Front-End의 예외처리는 사용자의 편의를 위함 Back-End의 Value 예외처리를 통하여 보안을 검증한다. Spring , Spring Boot의 경우 @value를 통하여 Vo의 데이터를 검증할 수 있다. 2. Header의 예외처리는 사용하지않는다. Header값의 변조는 상당히 쉬운것으로 확인되었다. refer, url, cookie등의 검증에서 중요한 데이터를 사용하지 않는다. cookie의 값은 중요한 데이터를 사용하지않으며 session으로 관리한다. InterCeptor 추가 3. 암호화의 중요성 암호화에는 단방향 / 양방향 암호화가 존재한다. 중요한 데이터의 경우 단방향 해쉬함수를 통하여 관리한다. 행안부(2020년..