input validation and representation fortify java
vulncat.fortify.com/ko/detail?id=desc.dataflow.abap.cross_site_scripting_poor_validation
Software Security | Cross-Site Scripting: Poor Validation
Input validation and representation problems ares caused by metacharacters, alternate encodings and numeric representations. Security problems result from trusting input. The issues include: "Buffer Overflows," "Cross-Site Scripting" attacks, "SQL Injectio
vulncat.fortify.com
www.slideshare.net/TJSeo/ss-64076500
포티파이 안전한 애플리케이션 구축 및 운영방안
HP Fortify Source Code Analayzer CWE 취약점 점검 툴
www.slideshare.net
wiki.wikisecurity.net/guide:java_%EA%B0%9C%EB%B0%9C_%EB%B3%B4%EC%95%88_%EA%B0%80%EC%9D%B4%EB%93%9C
JAVA 보안 개발 가이드 -
JAVA 보안 개발 가이드 1절. 입력 데이터 검증 및 표현 1. 크로스 사이트 스크립트 공격 취약점(XSS) 가. 정의 외부에서 입력되는 검증되지 않은 입력이 동적 웹페이지의 생성에 사용될 경우, 전송된
wiki.wikisecurity.net
www.koreascience.or.kr/article/JAKO201304163995076.pdf
[정보보안] Seven pernicious kingdoms: 소프트웨어 보안 에러의 분류
참고: Seven pernicious kingdoms: a taxonomy of software security errors 참고: CWE VIEW: Seven Pernicious Kingdoms 소스코드 상의 보안 문제를 다룰 때 같은 종류의 문제끼리 범주화 하면 언제 발생할지..
sisiblog.tistory.com
[JAVA] Secure 코딩, 취약점 해결, 보안을 위한 방법 정리
프로젝트를 진행하면 반드시 시큐어코딩을 점검하게 됩니다. 대부분 툴로 돌리기 때문에 오탐도 많이 나오긴 하지만 일단 기본적인 보안 취약점 요소와 해결방안을 간략하게라도 알고 코딩하
junspapa-itdev.tistory.com
blog.naver.com/taeyoun795/220603999059
JAVA 시큐어 코딩 가이드-1
1. JAVA 시큐어코딩가이드(안행부_2012.09) 1.1 제 1절 입력데이터 검증 및 표현 소프트웨어 개발 보안...
blog.naver.com