잡동사니

안녕하세요. yeTi입니다. 오늘은 한국정보보호센터에서 제공하는 Web Java 시큐어코딩 교육을 수강한 후기를 공유하려고 합니다. 수강 계기 회사 프로젝트의 주관사 요구사항으로 수강하게 되었습니다. 강의 정보 기관 : (주)한국정보보호교육센터 교육명 : Web Java 시큐어코딩 강사 : 전상민 수석연구원 기간 : 2022년 01월 19일 ~ 2022년 01월 21일 10:00 ~ 17:00 (18h) 배운점 최신 개발보안 사고 핵심 키워드 웹사이트 해킹 웹사이트를 직접적으로 공격하는 방식 공급망 해킹 개념 : 서비스를 직접적으로 공격하는것이 아니라 제공자 개발자의 PC나 패치파일을 감염시킴으로써 서비스에 영향을 주게하는 방식 해결책 예시 jar파일을 내려줄때 해시검증으로 신뢰성을 얻는 방법 사례 위즈..