개발자 보수교육4일차

IT노트/JAVA

개발자 보수교육4일차

wychoi 2015. 2. 24. 21:48

1.

Socket 통신

-Http Protocol

- 주고 받는 데이터 보고 변조 가능.

SSLSocket

- Https Protocl

- 주고 받는 데이터를 보고 변조 불가능.

+

암호화

- 비빌번호/ 계좌번호

- DB에 저장 할 때도 암호화.

2.

맴버에 대한 롤이 있는 개발을 할 때는

Java_시큐어 코딩_가이드.pdf 122p 참고해서

AccessControll 을 가지고 코딩한다.

http://owasp-esapi-java.googlecode.com/svn/trunk_doc/latest/org/owasp/esapi/AccessController.html

3.

Math.random()

- seed가 고정

- 난수순환

SecureRandom

- seed가 생성할 때마다 변함.

- 난수 순환 안됨.

Java_시큐어 코딩_가이드.pdf 145p, 128P참고