※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다.
공부 서적(시나공 정보처리기사 필기책)
시나공 정보처리기사 실기
시나공 정보처리기사 실기는 NCS 학습 모듈을 가이드 삼아 자세한 설명과 충분한 예제를 더한 후 교재에 수록된 문제나 이론은 하나도 빼놓지 않고 이 분야에 전혀 기초가 없는 수험생의 눈높이
book.naver.com
출처: 시나공 정보처리기사 실기
저자: 김정준,강윤석,김용갑,김우경
출판사 : 길벗
캡슐화
캡슐화
- 정보 은닉이 필요한 중요한 데이터 기능을 불완전하게 하거나 잘못하여 발생하는 문제 예방하는 보안 점검 항목
보안 약점
- 잘못된 세션에 의한 정보 노출 : 다중 스레드 환경에서 멤버 변수에 정보를 저장할 때 발생, 지역 변수 활용하여 변수의 범위를 제한함으로 방지
- 제거되지 않고 남은 디버그 코드 : 버그 수정이나 결과값 확인을 위해 남겨둔 코드로 인해 발생, 디버그 코드 삭제로 방지
- 시스템 데이터 정보 노출 : 내부 정보가 시스템 메시지 등을 통해 외부로 노출되었을 때 발생, 메시지는 최소한의 정보만 제공하여 방지
- Public 메소드로부터 반환된 Private 배열 : Public 메소드에서 Private 메소드가 반환되었을 때 발생, 복제본을 반환받아 값을 전달하는 방식으로 방지
- Private 배열에 Public 데이터 할당 : Private 배열에 Public 데이터 또는 메소드 파라미터를 저장할 때 발생, 래퍼런스가 아닌 값을 직접 저장함으로 방지 가능
접근 제어자
- 외부로부터 접근을 제어하기 위해 사용되는 예약어
- Public : 클래스 내부 O, 패키지 내부 O, 하위 클래스 O, 패키지 외부 O
- Protected : 클래스 내부 O, 패키지 내부 O, 하위 클래스 O, 패키지 외부 X
- Default : 클래스 내부 O, 패키지 내부 O, 하위 클래스 X, 패키지 외부 X
- Private : 클래스 내부 O, 패키지 내부 X, 하위 클래스 X, 패키지 외부 X
'정보처리기사' 카테고리의 다른 글
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 암호 알고리즘 (0) | 2022.04.07 |
|---|---|
| 정보처리기사 실기(소프트웨어 개발 보안 구축) API 오용 (0) | 2022.04.07 |
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 코드 오류 (0) | 2022.04.07 |
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 예외 처리 (0) | 2022.04.07 |
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 시간 및 상태 (0) | 2022.04.07 |
댓글