TOCTOU1 (정보처리기사)소프트웨어 개발 보안 구축 1. Secure SDLC - Secure SDLC란? SW의 보안을 위해 SDLC(software development life cycle)에 보안강화 프로세스를 포함한것 2. 세션통제 - 세션통제란? 세션은 서버와 클라의 연결을 의미하고 세션통제는 그로인해 발생하는 정보를 관리하는것 - 불충분한 세션 관리 : 세션 ID에 일정한 규칙이 존재하거나 타임아웃이 너무 길게 설정된것 - 잘못된 세션에 의한 정보 노출 : 다중스레드 환경에서 멤버변수에 정보저장시 나타나는 문제 - 세션 설계시 고려 사항 - 모든 페이지에서 로그아웃 가능하게 하기 - 로그아웃 요청 시 할당된 세션 완전히 제거되도록 하기 - 세션 타임아웃은 중요도가 높으면 2~5분, 낮으면 15~30분으로 설정 - 이전 세션이 종료되지 않으면 새.. 2020. 7. 20. 이전 1 다음