정보처리기사402 정보처리기사 필기(소프트웨어 개발 보안 구축) API 오용 ※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다. 공부 서적(시나공 정보처리기사 필기책) 시나공 정보처리기사 필기 〈2022 시나공 정보처리기사 필기〉는 출제기준에 포함된 125개의 학습 모듈을 완전 분해하여 정보처리기사 수준에 맞게 205개 섹션으로 엄선하여 정리하였습니다. 비전공자들이 쉽게 학습 방향 book.naver.com 출처: 시나공 정보처리기사 필기 저자: 김정준,강윤석,김용갑,김우경 출판사 : 길벗 API 오용 정의 구현 단계에서 API를 잘못 사용하거나 보안 취약한 API 사용을 예방하는 보안 점검 항목 DNS Lookup에 의존한 보안 결정 도메인 명에 의존하여 인증이나 접근 통제 등 보안 결정을 내릴 때 발생하는 보안 약점 DNS 엔트리를 속여 위장하거나 네트.. 2022. 3. 3. 정보처리기사 필기(소프트웨어 개발 보안 구축) 캡슐화 ※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다. 공부 서적(시나공 정보처리기사 필기책) 시나공 정보처리기사 필기 〈2022 시나공 정보처리기사 필기〉는 출제기준에 포함된 125개의 학습 모듈을 완전 분해하여 정보처리기사 수준에 맞게 205개 섹션으로 엄선하여 정리하였습니다. 비전공자들이 쉽게 학습 방향 book.naver.com 출처: 시나공 정보처리기사 필기 저자: 김정준,강윤석,김용갑,김우경 출판사 : 길벗 캡슐화 정의 정보은닉이 필요한 중요한 데이너타 기능을 불충분하게 캡슐화하거나 잘못하여 발생 방지를 위한 보안 점검 항목 잘못된 세션에 의한 정보 노출 다중 스레드 환경에서 멤버 변수에 정보를 저장할 때 발생하는 보안 약점 싱글톤 패턴에서 레이스컨디션으로 인해 동기화 오류.. 2022. 3. 3. 정보처리기사 필기(소프트웨어 개발 보안 구축) 코드 오류 ※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다. 공부 서적(시나공 정보처리기사 필기책) 시나공 정보처리기사 필기 〈2022 시나공 정보처리기사 필기〉는 출제기준에 포함된 125개의 학습 모듈을 완전 분해하여 정보처리기사 수준에 맞게 205개 섹션으로 엄선하여 정리하였습니다. 비전공자들이 쉽게 학습 방향 book.naver.com 출처: 시나공 정보처리기사 필기 저자: 김정준,강윤석,김용갑,김우경 출판사 : 길벗 코드 오류 정의 쉬운 형 변환, 자원 반환 등의 오류를 예방하기 위한 보안 점검 항목 널 포인트 역참조 널 포인터 가리키는 메모리에 어떤 값 저장할 때 발생하는 보안 약점 예외상황 악용 가능 포인터 이용전 널 값을 가지고 있는지 검사함으로 방지 가능 부적절한 자원 해제 .. 2022. 3. 3. 정보처리기사 필기(소프트웨어 개발 보안 구축) 에러처리 ※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다. 공부 서적(시나공 정보처리기사 필기책) 시나공 정보처리기사 필기 〈2022 시나공 정보처리기사 필기〉는 출제기준에 포함된 125개의 학습 모듈을 완전 분해하여 정보처리기사 수준에 맞게 205개 섹션으로 엄선하여 정리하였습니다. 비전공자들이 쉽게 학습 방향 book.naver.com 출처: 시나공 정보처리기사 필기 저자: 김정준,강윤석,김용갑,김우경 출판사 : 길벗 에러처리 정의 오류들을 사전에 정의하여 문제를 예방하는 보안 점검 항목 예외처리 구문 없을 시 중요정보 노출/소프트웨어 중단 등 발생 오류메시지를 통한 정보노출 중요정보를 소프트웨어가 외부로 노출하는 보안 약점 해커의 악의적 행동에 도움을 줌, 최소한 정보 또는 사전 준.. 2022. 3. 3. 정보처리기사 필기(소프트웨어 개발 보안 구축) 시간 및 상태 ※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다. 공부 서적(시나공 정보처리기사 필기책) 시나공 정보처리기사 필기 〈2022 시나공 정보처리기사 필기〉는 출제기준에 포함된 125개의 학습 모듈을 완전 분해하여 정보처리기사 수준에 맞게 205개 섹션으로 엄선하여 정리하였습니다. 비전공자들이 쉽게 학습 방향 book.naver.com 출처: 시나공 정보처리기사 필기 저자: 김정준,강윤석,김용갑,김우경 출판사 : 길벗 시간 및 상태 정의 병렬 처리 시스템이나 다수의 프로세스가 동작하는 환경에서 시간과 실행상태 관리를 위한 보안 검증 항목 시간 및 상태 점검 미비는 발생하는 각종 오류는 공격자에게 악용 가능 TOCTOU 경쟁조건 검사시점과 사용시점 고려안하고 코딩했을 때 발생 검사시점에.. 2022. 3. 3. 정보처리기사 필기(소프트웨어 개발 보안 구축) 보안 기능 ※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다. 공부 서적(시나공 정보처리기사 필기책) 시나공 정보처리기사 필기 〈2022 시나공 정보처리기사 필기〉는 출제기준에 포함된 125개의 학습 모듈을 완전 분해하여 정보처리기사 수준에 맞게 205개 섹션으로 엄선하여 정리하였습니다. 비전공자들이 쉽게 학습 방향 book.naver.com 출처: 시나공 정보처리기사 필기 저자: 김정준,강윤석,김용갑,김우경 출판사 : 길벗 보안 기능 정의 구현단계에서 인증, 접근제어, 기밀성, 암호화등 올바르게 구현 사용자별 중요도 구분, 차별화된 인증 방안, 개별적 접근 권한 부여, 안전한 암호화 기술 적용 보안 기능의 보안 약점 적절한 인증 없이 중요기능 허용 : 보안검사 우회하여 중요 정보 및 기능 .. 2022. 3. 3. 이전 1 ··· 32 33 34 35 36 37 38 ··· 67 다음