보안/시큐어코딩

[CERT JAVA 시큐어코딩표준-16] 런타임 환경(ENV)

오픈이지 2013. 12. 10. 10:48

규칙

자바 프로그램 실행시 사용되는 환경변수 사용이나 바이트 코드 검증 기능에 대해 정확하게 이해하고 활용해야 한다.

ENV00-J.  권한이 없는 연산만 실행하는 코드는 서명하지 않는다.

ENV01-J.  모든 보안 코드는 단 하나의 jar  파일에 넣어서 서명하고 봉인한다.

ENV02-J.  환경 변수 값을 신뢰하지 않는다.

ENV03-J.  위험한 권한 조합을 부여하지 않는다.

ENV04-J.  바이트 코드 검증을 비활성화 하면 안된다.

ENV05-J.  원격에서 감시할 수 있는 애플리케이션은 배포하지 않는다.




작성중..

저작자표시 비영리 변경금지 (새창열림)