IT노트/JAVA
개발자 보수교육4일차
wychoi
2015. 2. 24. 21:48
1.
Socket 통신
-Http Protocol
- 주고 받는 데이터 보고 변조 가능.
SSLSocket
- Https Protocl
- 주고 받는 데이터를 보고 변조 불가능.
+
암호화
- 비빌번호/ 계좌번호
- DB에 저장 할 때도 암호화.
2.
맴버에 대한 롤이 있는 개발을 할 때는
Java_시큐어 코딩_가이드.pdf 122p 참고해서
AccessControll 을 가지고 코딩한다.
3.
Math.random()
- seed가 고정
- 난수순환
SecureRandom
- seed가 생성할 때마다 변함.
- 난수 순환 안됨.
Java_시큐어 코딩_가이드.pdf 145p, 128P참고