응용 프로그램 보안 연구원 - R&D 엔지니어 - 박사 후보
XML 및 XML 스키마에 대한 사양에는 여러 보안 결함이 포함됩니다. 동시에 이러한 사양은 XML 응용 프로그램을 보호하는 데 필요한 도구를 제공합니다. XML 스키마를 사용하여 XML 문서의 보안을 정의하더라도 다양한 공격을 수행하는 데 사용할 수 있습니다.
사용자 이름 열거는 해커가 무차별 암호 암호 공격을 사용하여 사용자 이름 및 암호 정보를 얻을 때입니다. 사용자 이름 열거를 방지하는 방법에 대해 알아봅니다. Secure Code Warrior .
버그는 여전히 거기 밖으로. 바로 고칠 수 있는 것은 아닙니다. 지난 몇 개월 동안, 나는 그들의 설정을 고정하기 위해 버그 현상금 프로그램의 일환으로 수십 개의 회사와 영향을받는 공급 업체에 연락했다.
지난 주 나는 우리의 보안 코딩 지침을 최신 상태로 가지고 자바 봄의 취약점을 연구했다.
이 취약점은 스트럿스가 이러한 종류의 데이터를 구문 분석하고 Java 프로그래밍 언어로 해석할 수 있는 정보로 변환하는 방법과 관련이 있습니다.
사용자 지정 권한을 정의하여 앱은 리소스 및 기능을 다른 앱과 공유할 수 있습니다.
데이터 잔여 는 어떤 식으로든 지워진 데이터의 잔여 물리적 표현입니다.
안드로이드 전체 장치 암호화는 모든 데이터를 안전하게 유지하고 장치가 잠금 해제 된 후에만 볼 수있는 저장 장치에 씁니다. 에서 배우기 Secure Code Warrior .
때로는 응용 프로그램이 사용자의 완전한 지식과 동의를 통해 작업을 수행하고 있는지 확인할 수 있어야 합니다.
우리는 그 이름이 사전 고정 된 지퍼에 파일을 주입 할 수 있습니다
