728x90
반응형
데이터베이스에 연결 시 암호 보안
Noncompliant Code Example
Connection conn = DriverManager.getConnection("jdbc:derby:memory:myDB;create=true", "login", "");
Compliant Solution
String password = System.getProperty("database.password");
Connection conn = DriverManager.getConnection("jdbc:derby:memory:myDB;create=true", "login", password);
728x90
반응형
'Secure Coding' 카테고리의 다른 글
OS 명령 삽입 공격 (0) | 2021.09.17 |
---|---|
XPath 인젝션 공격 (0) | 2021.09.17 |
데이터베이스 쿼리 인젝션 공격 (0) | 2021.09.17 |
Reflected cross-site scripting (XSS) 공격 (0) | 2021.09.17 |
역직렬화 인젝셕 (0) | 2021.09.17 |
댓글