728x90
반응형
세션 통제
✔️ 세션의 연결과 연결로 인해 발생하는 정보를 관리하는 것
세션 통제 보안 약점
✔️ 불충분한 세션관리
✔️ 잘못된 세션에 의한 정보노출
세션 설계 시 고려 사항
✔️ 시스템의 모든 페이지에서 로그아웃이 가능하도록 UI 구성
✔️ 로그아웃 요청 시 할당된 세션이 완전히 제거되도록 함
❓문제 (정답은 더보기 클릭)
다중 스레드(Multi-Thread) 환경에서 멤버 변수에 정보를 저장할 때 보안 약점이 발생할 수 있는데 이를 방지하기 위한 방법을 간략히 서술하시오.
더보기
멤버 변수보다 지역변수를 활용하여 변수의 범위를 제한한다.
반응형
'자격증 > 정보처리기사' 카테고리의 다른 글
| [정보처리기사 실기] 암호화 알고리즘 (0) | 2022.06.22 |
|---|---|
| [정보처리기사 실기] 공격 기법 정리 (0) | 2022.06.21 |
| [정보처리기사 실기] Secure SDLC, 시큐어 코딩 (0) | 2022.06.17 |
| [정보처리기사 실기] 소프트웨어 개발 보안 (0) | 2022.06.16 |
| [정보처리기사 실기] SQL 제어문 (0) | 2022.06.15 |