본문 바로가기

보안/시큐어코딩

[CERT JAVA 시큐어코딩표준-17] 기타(MSC)

규칙


잘 관리되는 메모리나 안전한 통신 채널을 사용하는 프로그램을 작성해야 한다.

MSC00-J.  안전하게 데이터를 교환하려면 Socket대신 SSLSocket을 사용한다.

MSC01-J.  빈 무한 루프를 사용하면 안된다.

MSC02-J.  강력한 난수를 생성한다.

MSC03-J.  기밀 정보는 결코 하드코딩하면 안된다.

MSC04-J.  메모리 누수를 시키지 않는다.

MSC05-J.  영역을 고갈 시키지 않는다.

MSC06-J.  루프에서 나열하는 동안 참조하는 컬렉션을 수정하지 않는다.

MSC07-J.  싱글톤 클래스가 여러 객체를 만들지 않게 한다.



작성중...