전체 글251 허용된 범위 내 메모리 접근 - KISA 소프트웨어 개발 보안 가이드 https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 www.kisa.or.kr 분석∙설계단계 SW 보안강화 - 설계보안항목 정의 및 설계 시 고려 사항 - 허용된 범위 내 메모리 접근 설명 허용된 범위의 메모리 버퍼에만 접근하여 저장 또는 읽기가 수행되어 버퍼오버플로우가 발생하지 않도록 처리방법을 설계해야 한다. 설계항목내용 C나 C++ 같이 메모리를 프로그래머가 관리하는 플랫폼을 사용하는 경우 메모리 버퍼의 경곗값을 넘어서.. 2020. 7. 10. HTTP 프로토콜 유효성 검증 - KISA 소프트웨어 개발 보안 가이드 https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 www.kisa.or.kr 분석∙설계단계 SW 보안강화 - 설계보안항목 정의 및 설계 시 고려 사항 - HTTP 프로토콜 유효성 검증 설명 비정상적인 HTTP 헤더, 자동연결 URL 링크 등 사용자가 원하지 않은 결과를 생성할 수 있는 HTTP 헤더 및 응답 결과에 대한 유효성 검증방법과 유효하지 않은 값에 대한 처리방법을 설계한다. 설계항목내용 외부 입력값을 쿠키 및 HT.. 2020. 7. 10. 웹 기반 중요기능 수행 요청 유효성 검증 - KISA 소프트웨어 개발 보안 가이드 https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 www.kisa.or.kr 분석∙설계단계 SW 보안강화 - 설계보안항목 정의 및 설계 시 고려 사항 - 웹 기반 중요 기능 수행 요청 유효성 검증 설명 사용자 권한확인(인증 등)이 필요한 중요 기능(결제 등)에 대한 웹 서비스 요청에 대한 유효성 검증방법과 유효하지 않은 요청에 대한 처리방법을 설계해야 한다. 설계항목내용 시스템으로 전송되는 모든 요청에 대해 정상적인 사용자.. 2020. 7. 9. 웹 서비스 요청 및 결과 검증 - KISA 소프트웨어 개발 보안 가이드 https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 www.kisa.or.kr 분석∙설계단계 SW 보안강화 - 설계보안항목 정의 및 설계 시 고려 사항 - 웹 서비스 요청 및 결과 검증 설명 웹 서비스(게시판 등) 요청(스크립트 게시 등)과 응답 결과(스크립트 포함 웹 페이지 등)에 대한 검증 방법과 적절하지 않은 데이터에 대한 처리방법을 설계해야 한다. 설계항목내용 사용자로부터 입력받은 값을 동적으로 생성되는 응답 페이지에.. 2020. 7. 9. 시스템 자원 접근 및 명령어 수행 입력값 검증 - KISA 소프트웨어 개발 보안 가이드 https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 www.kisa.or.kr 분석∙설계단계 SW 보안강화 - 설계보안항목 정의 및 설계 시 고려 사항 - 시스템 자원 접근 및 명령어 수행 입력값 검증 설명 시스템 자원접근 및 명령어 수행을 위해 사용되는 입력 값에 대한 유효성 검증방법과 유효하지 않은 값에 대한 처리방법을 설계해야 한다. 설계항목내용 외부 입력값을 이용하여 시스템 자원(IP, PORT번호, 프로세스, 메모리.. 2020. 7. 9. 디렉터리 서비스 조회 및 결과 검증 - KISA 소프트웨어 개발 보안 가이드 https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 www.kisa.or.kr 분석∙설계단계 SW 보안강화 - 설계보안항목 정의 및 설계 시 고려 사항 - 디렉터리 서비스 조회 및 결과 검증 설명 디렉토리 서비스 조회(LDAP 등) 시 사용되는 입력값과 조회 결과에 대한 검증방법(필터링 등)을 설계 하고 유효하지 않은 값에 대한 처리방법을 설계해야 한다. 설계항목내용 LDAP 인증서버를 통해 인증을 구현하는 경우 인증 요청을.. 2020. 7. 9. XML 조회 및 결과 검증 - KISA 소프트웨어 개발 보안 가이드 https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 www.kisa.or.kr 분석∙설계단계 SW 보안강화 - 설계보안항목 정의 및 설계 시 고려 사항 - XML 조회 및 결과 검증 설명 XML 조회를 위한 질의문(XPath, XQuery 등) 생성 시 사용되는 입력값과 조회 결과에 대한 검증방법 (필터링 등)을 설계하고 유효하지 않은 값에 대한 처리방법을 설계해야 한다. 설계항목내용 XML 문서를 조회하는 기능을 구현해야 .. 2020. 7. 9. DBMS 조회 및 결과 검증 - KISA 소프트웨어 개발 보안 가이드 https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기 기술안내서 가이드 표 대분류 소분류 기술안내서 가이드 대상 수준 인터넷 진흥 및 이용 활성화 인터넷 진흥 www.kisa.or.kr 분석∙설계단계 SW 보안강화 - 설계보안항목 정의 및 설계 시 고려 사항 - DBMS 조회 및 결과 검증 설명 DBMS 조회를 위한 질의문(SQL) 생성시 사용되는 입력값과 조회 결과에 대한 검증방법(필터링 등)을 설계하고 유효하지 않은 값에 대한 처리방법을 설계해야 한다. - SQL Injection 설계항목내용 애플리케이션에서 DB 연결을 수행.. 2020. 7. 8. [Kotlin] 코틀린 DecimalFormat / 천단위 콤마, 소숫점 넣기 [Kotlin] 코틀린 DecimalFormat / 천단위 콤마 넣기 val dec = DecimalFormat("#,###") var test = 123456 dec.format(test) // 123,456 소숫점 항상 표시 val dec = DecimalFormat("#,###.00") var test = 123456 dec.format(test) // 123,456.00 https://stackoverflow.com/questions/53848189/format-number-using-decimal-format-in-kotlin 2020. 6. 10. [Android][Kotlin] 안드로이드 스피너(Spinner) 구현 [Android][Kotlin] 안드로이드 스피너(Spinner) 구현 1. res/value에 spinner_item.xml 생성 후 아이템 추가 0 1 2 3 4 5 2. layout 안에 스피너 생성 android:entries으로 생성한 엔트리 연결 3. onItemSelectedListener / 아이템 선택 이벤트 test_spinner.onItemSelectedListener = object : AdapterView.OnItemSelectedListener { override fun onNothingSelected(parent: AdapterView?) { //아무것도 선택 안했을 때 } override fun onItemSelected( parent: AdapterView?, view: V.. 2020. 6. 10. 이전 1 ··· 9 10 11 12 13 14 15 ··· 26 다음
