Information Security
개발보안관리 본문
1) 사용자에게 전달된 값을 재사용할 경우 신뢰해서는 안된다.
2) 최종 통제 메커니즘을 반드시 서버에서 수행되어야 한다.
3) 클라이언트에게 중요 정보를 전달하지 않는다.
4) 중요 정보 전송 시 POST 메서드 및 SSL(HTTPS)을 적용한다.
5) 중요한 트랜잭션이 일어나는 프로세스에 사용자의 비밀번호를 재확인한다.
6) 중요 정보를 보여주는 페이지는 캐쉬를 사용하지 못하도록 no-cache 설정을 한다.
'§IT > 정보보안기사-애플리케이션' 카테고리의 다른 글
HTTP 주요 상태 코드 (0) | 2020.05.26 |
---|---|
데이터베이스(MY-SQL) 취약점 (0) | 2020.04.23 |
파일 삽입 (File Inclusion) 취약점 (0) | 2020.04.23 |
Web Proxy (0) | 2020.04.23 |
Comments