Java Secure coding

자바에는 보안 코딩 지침이 있습니다.
보안 코딩 지침 참고 자료를 소개하는 글을 작성합니다.

1. Oracle공식문서 내용

목차는 아래와 같이 구성되어 있습니다.

소개
0 기초
1 서비스 거부
2 기밀 정보
3 주입 및 포함
4 접근성 및 확장성
5 입력 검증
6 가변성
7 객체 구성
8 직렬화와 역직렬화
9 액세스 제어
결론
참조
부록 A: JNI의 방어적 사용

 1-1 Oracle 유튜브 내용

위 공식문서 프리젠테이션 유튜브입니다. 심심할 때 틀어두고 대강의 내용을 파악하기에 좋습니다.

 

2. 자바 시큐어 코딩 가이드라인, 책

번역서로 원서 추천하는 리뷰가 있었습니다.

3. 그외 OWASP 

웹 애플리케이션 관리할 때 보안 취약성 파악하는 기준 10가지를 제공합니다. 전체적으로 개발 시 유의해야할 보안 사항을 파악하기에 좋은 자료입니다.