아카넷은
완벽한 Digital Service Information Community의실현으로 고객 여러분과 더불어 21세기 정상기업으로 성장합니다.
시큐어 코딩 | JAVA 시큐어 코딩 가이드 준수 | 데이터 통계 관련 유틸 | 소프트웨어 개발보안 가이드 준수 |
---|---|---|---|
소프트웨어 보안 약점 진단가이드 준수 | OWASP Top 10 취약점 방지 적용 |
XSS 방지
웹 요청을 통해 서버로 전달된 파라미터를 검증하여 공격자가 입력 값을 조작할 수 없도록 방지
SQL Injection 방지
모든 SQL 쿼리는 프레임워크에서 제공되는 공통 DAO를 통해 실행되며 쿼리 입력 값을 검증하여 악의적인 쿼리 실행을 방지
경로 조작 방지
요청된 자원 경로를 검증하는 유틸을 제공하여 허용되지 않은 시스템 자원으로의 접근을 방지
암호화 알고리즘 제공
개인 정보 및 중요 정보에 대해서는 암·복호화 함수를 제공하여 중요 데이터의 노출을 방지
에러 처리 기능 제공
적절하지 않은 예외 처리로 인한 보안 약점 방지를 위해 프레임워크에서 처리
개인정보보호법 준수
고유식별 번호 및 개인 정보가 포함된 자료조회 및 다운로드에 대해서 육하원칙에 따른 사유 입력 기능 제공