'조예빈'의 개발 흔적

간편인증(Simple Authentication)개념기존의 공인인증서나 복잡한 로그인 방식보다 더 간단하고 빠르게 본인을 인증하는 방식예시카카오페이 인증PASS 앱 인증네이버 인증서원리사용자가 인증 요청을 받으면 등록된 앱에서 생체인증 / 간단한 비밀번호로 확인(서버는 인증 요청 토큰(Authorization Code)과 함께 사용자의 식별자(휴대폰번호 등) 전송서버는 해당 사용자에게 기기 고유 정보, 시간정보, 암호화된 데이터 등을 이용해 서명 검증(인증 성공 시, 서버는 '이 사용자가 맞다'고 판단=> 비대면 + 모바일 + 암호화 기반으로 빠른 신원 확인전자서명(Digital Signature)개념전자문서에 대해 누가 작성했는지, 위/변조되지 않았는지를 증명하는 기술종이 서명과 비슷한 역할예시전자계약..

Secure Coding소프트웨어 개발 과정에서 개발자의 실수, 논리적 오류 등으로 인한 보안약점을 최소화하기 위한 개발 기법해킹 등 사이버 공격의 원인인 보안취약점을 제거해 안전한 소프트웨어를 개발하는 소프트웨어 개발 기법목표성공적인 사업을 운영하기 위한 정보 자원의 기밀성, 무결성, 가용성을 유지하는 것보안 통제 기능 구현에러 처리정상적인 에러 : 사전에 정의된 예외사항이 특정 조건에서 발생하는 에러비정상적인 에러 : 사전에 정의되지 않은 상황에서 발생하는 에러에러를 불충하게 처리하거나 처리하지 않을 때, 혹은 에러 정보에 과도하게 많은 정보를 포함하면 공격자가 악용하고 이로 인해 보안취약점이 발생할 수 있다.1. Information exposure through an error message(오류..