[정보처리기사 필기] 서버 프로그램 구현 - 095. 보안 및 API

1. 소프트웨어 개발 보안의 개요소프트웨어 개발 과정에서 발생할 수 있는 보안 취약점을 최소화하여 보안 위협으로부터 안전한 소프트웨어를 개발하기 위한 일련의 보안 활동보안의 3대 요소 (기밀성, 무결성, 가용성)을 유지하는 것을 목표로 함정부에서 제공하는 소프트웨어 개발 보안 가이드를 참고하여 소프트웨어 개발 과정에서 점검해야 할 보안 항목들을 점검2.  소프트웨어 개발 보안 점검 항목세션 통제새션 : 서버와 클라이언트의 연결세션 통제 : 세션의 연결과 연결로 인해 발생하는 정보를 관리하는 것보안 약점 : 불충분한 세션 관리, 잘못된 세션에 의한 정보 노출입력 데이터 검증 및 표현 입력 데이터에 대한 유효성 검증체계를 갖추고, 검증 실패 시 이를 처리할 수 있도록 코딩하는 것보안 약점 : SQL 삽입, ..