정보처리기사402 정보처리기사 실기(소프트웨어 개발 보안 구축) 암호 알고리즘 ※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다. 공부 서적(시나공 정보처리기사 필기책) 시나공 정보처리기사 실기 시나공 정보처리기사 실기는 NCS 학습 모듈을 가이드 삼아 자세한 설명과 충분한 예제를 더한 후 교재에 수록된 문제나 이론은 하나도 빼놓지 않고 이 분야에 전혀 기초가 없는 수험생의 눈높이 book.naver.com 출처: 시나공 정보처리기사 실기 저자: 김정준,강윤석,김용갑,김우경 출판사 : 길벗 암호 알고리즘 암호 알고리즘 중요 정보를 보호하기 위해 평문을 암호화된 문장으로 만드는 절차 또는 방법 개인키 암호화 기법 동일한 키로 데이터를 암호화 및 복호화하는 기법 암호화/복호화 속도 빠르지만 관리해야할 키가 많다 스트림 암호화 방식 : 평문과 동일한 길이의 스트림.. 2022. 4. 7. 정보처리기사 실기(소프트웨어 개발 보안 구축) API 오용 ※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다. 공부 서적(시나공 정보처리기사 필기책) 시나공 정보처리기사 실기 시나공 정보처리기사 실기는 NCS 학습 모듈을 가이드 삼아 자세한 설명과 충분한 예제를 더한 후 교재에 수록된 문제나 이론은 하나도 빼놓지 않고 이 분야에 전혀 기초가 없는 수험생의 눈높이 book.naver.com 출처: 시나공 정보처리기사 실기 저자: 김정준,강윤석,김용갑,김우경 출판사 : 길벗 API 오용 API 오용 구현 단계에서 API을 잘못 사용하거나 사용하지 보안 취약한 API 사용하지 않도록 하는 보안 점검 항목 보안 약점 DNS Lookup에 의존한 보안 결정 : 도메인명에 의존하여 인즈잉나 접근 통제 등의 보안 결정을 내리는 경우 발생, 도메인 이름.. 2022. 4. 7. 정보처리기사 실기(소프트웨어 개발 보안 구축) 캡슐화 ※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다. 공부 서적(시나공 정보처리기사 필기책) 시나공 정보처리기사 실기 시나공 정보처리기사 실기는 NCS 학습 모듈을 가이드 삼아 자세한 설명과 충분한 예제를 더한 후 교재에 수록된 문제나 이론은 하나도 빼놓지 않고 이 분야에 전혀 기초가 없는 수험생의 눈높이 book.naver.com 출처: 시나공 정보처리기사 실기 저자: 김정준,강윤석,김용갑,김우경 출판사 : 길벗 캡슐화 캡슐화 정보 은닉이 필요한 중요한 데이터 기능을 불완전하게 하거나 잘못하여 발생하는 문제 예방하는 보안 점검 항목 보안 약점 잘못된 세션에 의한 정보 노출 : 다중 스레드 환경에서 멤버 변수에 정보를 저장할 때 발생, 지역 변수 활용하여 변수의 범위를 제한함으로 방.. 2022. 4. 7. 정보처리기사 실기(소프트웨어 개발 보안 구축) 코드 오류 ※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다. 공부 서적(시나공 정보처리기사 필기책) 시나공 정보처리기사 실기 시나공 정보처리기사 실기는 NCS 학습 모듈을 가이드 삼아 자세한 설명과 충분한 예제를 더한 후 교재에 수록된 문제나 이론은 하나도 빼놓지 않고 이 분야에 전혀 기초가 없는 수험생의 눈높이 book.naver.com 출처: 시나공 정보처리기사 실기 저자: 김정준,강윤석,김용갑,김우경 출판사 : 길벗 코드 오류 코드 오류 형 변환, 자원 반환 등의 오류 예방하기 위한 보안 점검 항목 보안 약점 널 포인터 역참조 : 널 포인터가 가리키는 메모리의 위치에 값을 저장할 때 발생, 포인터 이용 전 널 값인지 검사함으로 방지 부적절한 자원 해제 : 반환 코드 누락 및 할당된 자.. 2022. 4. 7. 정보처리기사 실기(소프트웨어 개발 보안 구축) 예외 처리 ※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다. 공부 서적(시나공 정보처리기사 필기책) 시나공 정보처리기사 실기 시나공 정보처리기사 실기는 NCS 학습 모듈을 가이드 삼아 자세한 설명과 충분한 예제를 더한 후 교재에 수록된 문제나 이론은 하나도 빼놓지 않고 이 분야에 전혀 기초가 없는 수험생의 눈높이 book.naver.com 출처: 시나공 정보처리기사 실기 저자: 김정준,강윤석,김용갑,김우경 출판사 : 길벗 예외 처리 예외 처리 오류들을 사전에 정의하여 발생할 수 있는 문제들을 예방하기 위한 보안 점검 항목 보안 약점 오류 메시지를 통한 정보 노출 : 실행 환경/사용자 정뵤/디버깅 정보등 중요한 정보 메시지로 외부 노출, 사전에 준비된 메시지만 출력하여 방지 오류 상황 대응 .. 2022. 4. 7. 정보처리기사 실기(소프트웨어 개발 보안 구축) 시간 및 상태 ※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다. 공부 서적(시나공 정보처리기사 필기책) 시나공 정보처리기사 실기 시나공 정보처리기사 실기는 NCS 학습 모듈을 가이드 삼아 자세한 설명과 충분한 예제를 더한 후 교재에 수록된 문제나 이론은 하나도 빼놓지 않고 이 분야에 전혀 기초가 없는 수험생의 눈높이 book.naver.com 출처: 시나공 정보처리기사 실기 저자: 김정준,강윤석,김용갑,김우경 출판사 : 길벗 시간 및 상태 시간 및 상태 병렬 처리 시스템이나 다수의 프로세스가 동작하는 환경에 시간과 실행 상태를 관리하는 보안 점검 항목 보안 약점 TOCTOU 경쟁 조건 : 검사 시점과 사용 시점 고려하지 않고 코딩한 경우, 동기화 구문 사용하여 한 번에 하나의 프로세스만 접근가.. 2022. 4. 7. 이전 1 ··· 7 8 9 10 11 12 13 ··· 67 다음