과정목차

• 안전한 코딩 기법과 취약점 방지 기술 개요

• SQL 삽입 보안 약점

• 크로스사이트 스크립팅 보안 약점

• 운영체제 명령어 삽입 보안 약점

• 위험한 형식 파일 업로드

• 신뢰되지 않는 URL 주소로 자동접속 연결

• 크로스사이트 요청 위조

• 정수형 오버플로우

• 보안기능 결정에 사용되는 부적절한 입력값

• 포맷 스트링 삽입

• 적절한 인증 없는 중요 기능 허용

• 중요한 자원에 대한 잘못된 권한 설정

• 취약한 암호화 알고리즘 사용

• 솔트 없이 일방향 해시 함수 사용

• 무결성 검사 없는 코드 다운로드 보안 약점

• 반복된 인증 시도 제한 기능 부재

• Null Pointer 역참조

• 해제된 자원 사용

• 신뢰할 수 없는 데이터의 역직렬화

• 취약한 API 사용