[도서 정리] 03. 보안의 추가 요소 - 보안의 기본 03. 보안의 추가 요소 - 보안의 기본 * 새로 추가된 보안 요소 -진정성(Authenticity)책임성(Accountability)부인방지(Non-repudiation)신뢰성(Reliability) * 진정성(Authenticity) -서명이나 인증 등을 사용해 이용자가 맞다는 것과 데이터가 변조되지 않았다는 것을 가르킨다.지문 인증 기술, 해시 등과 같은 암호 기술을 이용한 장치로 확보된다. * 책임성(Accountability) -시스템에 남아있는 기록(로그)과 같은 증거를 사용하여 언제 어떤 일이 발생했는지를 적절히 추적 및 추구할 수 있다는 것과 그러한 로그가 변조되지 않고 시스템의 움직임을 추적하기 위한 장치가 갖춰져 있다는 것을 가르킨다. * 부인방지(Non-repudiation) -발생 .. 2019. 10. 4. [android] Secure Coding Guide [android] Secure Coding Guide -Android Secure Coding Guide 라는 간략한 세미나를 듣고 왔다.새로운 내용은 없지만, 그냥 Remind 하는 차원에서 정리해본다. 최소 권한 : 불필요한 퍼미션 사용하지 말자. 안드로이드 6.0(MOS) 부터 Runtime Permission 이 되면서 문제가 적어지지만, 이전에는 과도한 권한을 사용하는 문제가 있었다.꼭 필요한 권한만 정의해서 사용하라.위치정보를 사용할 때는 국내 위치정보법에 따라 필수 5대항목 고지 등의 의무사항이 있으니 확인해야 한다. (기획적인 내용) 소스코드 보안 : 난독화 여부 Proguard 난독화를 사용해라.기본 Proguard 말고도 난독화를 해주는 보안강화 솔루션 들도 있다. ( 옵션을 잘 확인하.. 2018. 5. 24. 반응형 이전 1 다음
