규칙


자바 프로그램 실행시 사용되는 환경변수 사용이나 바이트 코드 검증 기능에 대해 정확하게 이해하고 활용해야 한다.

ENV00-J.  권한이 없는 연산만 실행하는 코드는 서명하지 않는다.

ENV01-J.  모든 보안 코드는 단 하나의 jar  파일에 넣어서 서명하고 봉인한다.

ENV02-J.  환경 변수 값을 신뢰하지 않는다.

ENV03-J.  위험한 권한 조합을 부여하지 않는다.

ENV04-J.  바이트 코드 검증을 비활성화 하면 안된다.

ENV05-J.  원격에서 감시할 수 있는 애플리케이션은 배포하지 않는다.




작성중..

블로그 이미지

오픈이지 제로킴

시큐어코딩 교육/컨설팅 전문가 그룹

티스토리 툴바