본문 바로가기
Secure Coding

데이터베이스에 연결 시 암호 보안

by Penetration Tester 2021. 9. 17.
728x90
반응형

데이터베이스에 연결 시 암호 보안

Noncompliant Code Example

Connection conn = DriverManager.getConnection("jdbc:derby:memory:myDB;create=true", "login", "");

 

Compliant Solution

String password = System.getProperty("database.password");
Connection conn = DriverManager.getConnection("jdbc:derby:memory:myDB;create=true", "login", password);

728x90
반응형

'Secure Coding' 카테고리의 다른 글

OS 명령 삽입 공격  (0) 2021.09.17
XPath 인젝션 공격  (0) 2021.09.17
데이터베이스 쿼리 인젝션 공격  (0) 2021.09.17
Reflected cross-site scripting (XSS) 공격  (0) 2021.09.17
역직렬화 인젝셕  (0) 2021.09.17

댓글