Information Security

개발보안관리 본문

§IT/정보보안기사-애플리케이션

개발보안관리

Motie_FireWall 2020. 4. 23. 01:59

1) 사용자에게 전달된 값을 재사용할 경우 신뢰해서는 안된다.

 

2) 최종 통제 메커니즘을 반드시 서버에서 수행되어야 한다.

 

3) 클라이언트에게 중요 정보를 전달하지 않는다.

 

4) 중요 정보 전송 시 POST 메서드 및 SSL(HTTPS)을 적용한다.

 

5) 중요한 트랜잭션이 일어나는 프로세스에 사용자의 비밀번호를 재확인한다.

 

6) 중요 정보를 보여주는 페이지는 캐쉬를 사용하지 못하도록 no-cache 설정을 한다.

 

 

저작자표시

'§IT > 정보보안기사-애플리케이션' 카테고리의 다른 글

HTTP 주요 상태 코드  (0) 2020.05.26
데이터베이스(MY-SQL) 취약점  (0) 2020.04.23
파일 삽입 (File Inclusion) 취약점  (0) 2020.04.23
Web Proxy  (0) 2020.04.23
'§IT/정보보안기사-애플리케이션' Related Articles more
Comments