[JAVA] Secure 코딩, 취약점 해결, 보안을 위한 방법 정리
프로젝트를 진행하면 반드시 시큐어코딩을 점검하게 됩니다. 대부분 툴로 돌리기 때문에 오탐도 많이 나오긴 하지만 일단 기본적인 보안 취약점 요소와 해결방안을 간략하게라도 알고 코딩하
junspapa-itdev.tistory.com
rule.codesafe.co.kr:90/dokuwiki/doku.php?id=codesafe:ko:java:resource_leak
부적절한 자원 해제 - KISA 소프트웨어 개발 보안 가이드
https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기
skogkatt.tistory.com
java - 검사 도구가 보안 문제를보고하는 이유는 무엇입니까?
우리 애플리케이션은 HP Fortify를 사용하여 보안 취약점을 검사합니다. 발견 된 한 가지 취약점은 Unreleased Resource : Database 취약점입니다. 는 추상은 솔루션이 제안이로 변환하여 if(conn != null){ try{ c
stackoverrun.com
java - 출시되지 않은 리소스 : 스트림
안녕하세요 freinds 다음 코드에 대한 요새 보고서에 경고가 나타납니다 : catch 블록에서 언급 한 : catch (UnknownHostException e) { //catch exception Vibhas added log.info("UnknownHostException occured"); } catch (IOException .
stackoverrun.com
vulncat.fortify.com/ko/detail?id=desc.controlflow.java.unreleased_resource_sockets
Software Security | Unreleased Resource: Sockets
Poor code quality leads to unpredictable behavior. From a user's perspective that often manifests itself as poor usability. For an attacker it provides an opportunity to stress the system in unexpected ways.
vulncat.fortify.com