※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다.
공부 서적(시나공 정보처리기사 필기책)
시나공 정보처리기사 실기
시나공 정보처리기사 실기는 NCS 학습 모듈을 가이드 삼아 자세한 설명과 충분한 예제를 더한 후 교재에 수록된 문제나 이론은 하나도 빼놓지 않고 이 분야에 전혀 기초가 없는 수험생의 눈높이
book.naver.com
출처: 시나공 정보처리기사 실기
저자: 김정준,강윤석,김용갑,김우경
출판사 : 길벗
세션 통제
세션 통제
- 세션의 연결과 연결로 인해 발생하는 정보를 관리하는 것
- 요구사항 분석 및 설계 단계에서 진단
- 보안 약점 : 불충분한 세션 관리, 잘못된 세션에 의한 정보 노출
세션 설계시 고려사항
- 모든 페이지에서 로그아웃 가능한 UI 구성
- 로그아웃 요청시 할당된 세션 완전히 제거
- 세션 타임아웃을 중요도 높으면 2~5분, 낮으면 15~30분으로 설정
세션 ID의 관리 방법
- 최소 128비트 길이, 난수 알고리즘 적용, URL Rewrite사용하지 않는 방향
- 로그인 시 로그인 전 세션 ID삭제 후 재할당
- 장기 접속 세션 ID는 주기적 재할당되도록 설계
'정보처리기사' 카테고리의 다른 글
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 보안 기능 (0) | 2022.04.07 |
|---|---|
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 입력 데이터 검증 및 표현 (0) | 2022.04.07 |
| 정보처리기사 실기(소프트웨어 개발 보안 구축) Secure SDLC (0) | 2022.04.07 |
| 정보처리기사 실기(SQL 응용) 쿼리 성능 최적화 (0) | 2022.04.03 |
| 정보처리기사 실기(SQL 응용) ORM(Object-Relational Mapping) (0) | 2022.04.03 |
댓글