※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다.
공부 서적(시나공 정보처리기사 필기책)
시나공 정보처리기사 실기
시나공 정보처리기사 실기는 NCS 학습 모듈을 가이드 삼아 자세한 설명과 충분한 예제를 더한 후 교재에 수록된 문제나 이론은 하나도 빼놓지 않고 이 분야에 전혀 기초가 없는 수험생의 눈높이
book.naver.com
출처: 시나공 정보처리기사 실기
저자: 김정준,강윤석,김용갑,김우경
출판사 : 길벗
API 오용
API 오용
- 구현 단계에서 API을 잘못 사용하거나 사용하지 보안 취약한 API 사용하지 않도록 하는 보안 점검 항목
보안 약점
- DNS Lookup에 의존한 보안 결정 : 도메인명에 의존하여 인즈잉나 접근 통제 등의 보안 결정을 내리는 경우 발생, 도메인 이름을 비교하지 않고 IP주소를 직접 입력하여 접근으로 방지
- 취약한 API 사용 : API를 잘못 사용하거나 보안이 취약하면 발생, 안전한 함수 사용 및 보안 보장된 인터페이스 사용으로 방지
'정보처리기사' 카테고리의 다른 글
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 서비스 공격 유형 (0) | 2022.04.07 |
|---|---|
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 암호 알고리즘 (0) | 2022.04.07 |
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 캡슐화 (0) | 2022.04.07 |
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 코드 오류 (0) | 2022.04.07 |
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 예외 처리 (0) | 2022.04.07 |
댓글