KISIA 시큐어코딩 사전설문 링크 KISIA 사전설문 더보기 금융보안원 설문지 링크 설문지 링크: https://goo.gl/forms/m6MY7QFPgPRFQC4u2 더보기 BSIMM은 무엇? BSIMM은 무엇? 소프트웨어 보안의 측도 BSIMM(Building Security In Maturity Model) 소프트웨어가 안전한가? 안전하다면 얼마나 안전한 걸까? 에대해 많은 이들은 수치화 하여 보여 주기를 원한다. 이 요구사항을 충족시켜주는 보안 활동중의 하나가 BSIMM(비심이라고 읽으면 됨) 이라고 볼수 있다. BSIMM은 단순 관찰과 보고 기능만 수행하는 소프트웨어 보안의 측도라고 할 수 있다. BSIMM은 수년에 걸친 78개 기업(금융서비스-33, 독립소프트웨어 공급업체-27, 가전제품-13, 의료-10 일부중첩된 경우도 있음)들로 부터 얻은 데이터를 분석한 실제 소프트웨어 보안 계획에 대한 연구결과이며, 서로 다른 기관들의 실천과제를 수량화하여 다수의 기관들에서 나타나는 일반적인 .. 더보기 17개의 많이 사용되는 블록체인 플랫폼 [원문] https://medium.com/blockchain-blog/17-blockchain-platforms-a-brief-introduction-e07273185a0b 의 일부를 번역하였으며, 원문을 클릭하여 더 많은 정보를 확인하는것을 권장합니다. 17개의 많이 사용되는 블록체인 플랫폼 Blockchain 기술은 2008 년 Satoshi Nakamoto의 " Bitcoin : Peer-to-Peer Electronic Cash System " 이라는 제목의 논문을 통해 발표 되었지만 이 문서에서는 특별히 블록체인이라는 단어를 사용하지는 않았다. 이 논문에서는 "해시기반의 작업증명을 지속적인 사슬로 해싱하여 크랜잭션을 타임스탬프로 처리하며, 작업증명을 다시 하지 않으면 변경될수 없는 레코드를 형.. 더보기 그림판 계산기: 게임: 그림판(작업중): 파일로저장하기: 더보기 Visual Studio Code HTML 확장기능 Visual Studio 확장(Extensions) 웹클라이언트 프로그램 작성에 사용하는 경우 사용하면 편한 확장 기능들입니다.출처: http://bimmermac.com/1242 EXTENSIONS설명ftp-simpleFTP를 탐색기 패널에서 트리 구조로 볼 수 있습니다. 리스트를 동기화하는 방식이라서 처음 불러오거나 갱신할 때 시간이 조금 걸립니다.ftp-sync프로젝트 개념으로 FTP를 사용하려고 하니 ftp-simple에 비해 더 편하네요. 다만 아직 Sublime Text의 SFTP에 비할 정도는 아니고, 보완할 부분이 많은 것 같습니다.HTML SnippetsHTML 코드를 편하게 입력할 수 있도록 돕는 기능View in BrowserHTML 문서를 디폴트 브라우저로 띄워주는 기능입니다. 설치.. 더보기 [Angular JS] 앵귤라JS 시큐어코딩 Securing AngularJS Applications AngularJS 및 MongoDB의 악용 및 완화를 위한 시큐어코딩 AngularJS 보안 문서 사이트https://docs.angularjs.org/guide/security 더보기 [Node.js] Node.js 시큐어코딩 규칙 10가지 Node Hero의 11번째 시리즈로, Node.js 보안 튜토리얼로 가장 일반적인 공격 경로로 부터 애플리케이션 방어를 위한 방법을 설명하고 있다. 원문: https://blog.risingstack.com/node-hero-node-js-security-tutorial/규칙 1: eval을 사용하지 말것 eval은 코드 인젝션 공격에 취약하다. 명시적으로 eval을 사용하지 않는것 뿐만 아니라 백그라운드에서 eval을 사용하는 함수들도 사용하지 않는것이 좋다. setInterval(String,2)setTimeout(String, 2)new Function(String)규칙 2: 항상 'use strict' 모드를 사용하라. 'use strict'을 사용하면 코드내에 존재하는 몇몇 암묵적인 에러를 제.. 더보기 이전 1 ··· 3 4 5 6 7 8 9 ··· 72 다음
