목차

1. Unreleased Resource (공개되지 않은 리소스)
2. Code Correctness (코드 수정성)
3. System Information Leak (시스템 정보 누출)
4. Cross-Site Scripting(XSS)

본문내용

자바는 원래부터 네트워크 분산 처리 환경에서 사용하기 위해 디자인된 언어라 다른 언어들 보다 보안에 강하다. 다른 환경보다 보안의 측면이 강조되는 환경인 만큼 자바는 보안에 중점을 두고 있다. 또한 운영체제의 종류에 관계없이 대부분의 시스템에서 실행이 가능해 추후 수정이 쉽고 되며 컴파일한 코드는 다른 운영 체제에서 사용할 수 있도록 클래스(class)로 제공될 만큼 유연하기 때문에 대형 프로그램 개발에 많이 사용된다.
지금부터 자바의 기본적인 보안 취약점 요소들과 해결방안에 대해 조사해 보겠다.

Unreleased Resource (공개되지 않은 리소스)
Abstract
: 프로그램이 시스템 리소스를 해제하지 못할 수도 있게 된다.

Explanation
: 전반적인 소프트웨어 안정성 문제를 일으키지만 공격자가 의도적으로 리소스 누출을 일으킬 수 있는 경우 리소스 풀을 고갈시켜 denial of service 공격을 일으킬 수도 있다.

참고 자료

없음