자바에는 보안 코딩 지침이 있습니다.
보안 코딩 지침 참고 자료를 소개하는 글을 작성합니다.
1. Oracle공식문서 내용
목차는 아래와 같이 구성되어 있습니다.
소개
0 기초
1 서비스 거부
2 기밀 정보
3 주입 및 포함
4 접근성 및 확장성
5 입력 검증
6 가변성
7 객체 구성
8 직렬화와 역직렬화
9 액세스 제어
결론
참조
부록 A: JNI의 방어적 사용
1-1 Oracle 유튜브 내용
위 공식문서 프리젠테이션 유튜브입니다. 심심할 때 틀어두고 대강의 내용을 파악하기에 좋습니다.
2. 자바 시큐어 코딩 가이드라인, 책
번역서로 원서 추천하는 리뷰가 있었습니다.
3. 그외 OWASP
웹 애플리케이션 관리할 때 보안 취약성 파악하는 기준 10가지를 제공합니다. 전체적으로 개발 시 유의해야할 보안 사항을 파악하기에 좋은 자료입니다.
'Java관련 > Java' 카테고리의 다른 글
| [프로젝트]exception 을 static으로 만든 이유 (0) | 2023.04.07 |
|---|---|
| 필요없는 검사 예외 사용은 피하라 (0) | 2023.01.15 |
| Java 제네릭 (0) | 2022.11.28 |
| Java 애너테이션 (0) | 2022.11.23 |
| Java enum (0) | 2022.11.04 |
댓글