1.
Socket 통신
-Http Protocol
- 주고 받는 데이터 보고 변조 가능.
SSLSocket
- Https Protocl
- 주고 받는 데이터를 보고 변조 불가능.
+
암호화
- 비빌번호/ 계좌번호
- DB에 저장 할 때도 암호화.
2.
맴버에 대한 롤이 있는 개발을 할 때는
Java_시큐어 코딩_가이드.pdf 122p 참고해서
AccessControll 을 가지고 코딩한다.
3.
Math.random()
- seed가 고정
- 난수순환
SecureRandom
- seed가 생성할 때마다 변함.
- 난수 순환 안됨.
Java_시큐어 코딩_가이드.pdf 145p, 128P참고
'IT노트 > JAVA' 카테고리의 다른 글
| 개발자 보수교육2일차 (0) | 2015.03.19 |
|---|---|
| equalsIn(String value, String... compares) (0) | 2015.03.04 |
| 코딩습관 (0) | 2015.02.22 |
| 자바 공부를 위한 즐겨 찾기 (0) | 2015.02.19 |
| 개발자 보수교육1일차(5,6장) (0) | 2015.02.19 |
