아카넷은
완벽한 Digital Service Information Community의실현으로 고객 여러분과 더불어 21세기 정상기업으로 성장합니다.
실현으로 고객 여러분과 더불어 21세기 정상기업으로 성장합니다.
보안관리 기능
| 시큐어 코딩 | JAVA 시큐어 코딩 가이드 준수 | 데이터 통계 관련 유틸 | 소프트웨어 개발보안 가이드 준수 |
|---|---|---|---|
| 소프트웨어 보안 약점 진단가이드 준수 | OWASP Top 10 취약점 방지 적용 |
보안 유틸리티
-
XSS 방지
웹 요청을 통해 서버로 전달된 파라미터를 검증하여 공격자가 입력 값을 조작할 수 없도록 방지
-
SQL Injection 방지
모든 SQL 쿼리는 프레임워크에서 제공되는 공통 DAO를 통해 실행되며 쿼리 입력 값을 검증하여 악의적인 쿼리 실행을 방지
-
경로 조작 방지
요청된 자원 경로를 검증하는 유틸을 제공하여 허용되지 않은 시스템 자원으로의 접근을 방지
-
암호화 알고리즘 제공
개인 정보 및 중요 정보에 대해서는 암·복호화 함수를 제공하여 중요 데이터의 노출을 방지
-
에러 처리 기능 제공
적절하지 않은 예외 처리로 인한 보안 약점 방지를 위해 프레임워크에서 처리
-
개인정보보호법 준수
고유식별 번호 및 개인 정보가 포함된 자료조회 및 다운로드에 대해서 육하원칙에 따른 사유 입력 기능 제공
