규칙
잘 관리되는 메모리나 안전한 통신 채널을 사용하는 프로그램을 작성해야 한다.
MSC00-J. 안전하게 데이터를 교환하려면 Socket대신 SSLSocket을 사용한다.
MSC01-J. 빈 무한 루프를 사용하면 안된다.
MSC02-J. 강력한 난수를 생성한다.
MSC03-J. 기밀 정보는 결코 하드코딩하면 안된다.
MSC04-J. 메모리 누수를 시키지 않는다.
MSC05-J. 힙 영역을 고갈 시키지 않는다.
MSC06-J. 루프에서 나열하는 동안 참조하는 컬렉션을 수정하지 않는다.
MSC07-J. 싱글톤 클래스가 여러 객체를 만들지 않게 한다.
작성중...
'보안 > 시큐어코딩' 카테고리의 다른 글
| [CERT C 시큐어코딩표준-01] 전처리기(PRE) (0) | 2013.12.13 |
|---|---|
| [CERT C 시큐어코딩표준-00] 표준사용법 (0) | 2013.12.13 |
| [CERT JAVA 시큐어코딩표준-16] 런타임 환경(ENV) (0) | 2013.12.10 |
| [CERT JAVA 시큐어코딩표준-15] 플랫폼보안(SEC) (0) | 2013.12.10 |
| [CERT JAVA 시큐어코딩표준-14] 직렬화(SER) (0) | 2013.12.10 |
