사전 지식
보안의 세 가지 요소 : 기밀성, 무결성, 가용성
기본 원칙 보안
화이트리스트, 블랙리스트 생각
최소 권한의 원칙을
깊이 원칙적으로 국방
보안 솔루션을 설계 할 때 생각
서로 다른 수준을, 보안 프로그램의 구현의 다른 측면은, 누락을 방지하기 위해
적절한 장소에 옳은 일을
데이터 및 코드 분리 원칙
다양한 보안 문제를 들어 [주사] 야기
예측 불가능 성 원칙
창문 방지 버퍼 오버 플로우 공격은 스택이 실행되지 않도록하기 위해 DEP (데이터 실행 방지)를 사용하여, 사용 ASLR (주소 공간 할당 무작위 부하) 임의 스택 기반의 과정을 만들기 위해
은 loginid 사용자 닉네임 무력 암호 않도록 분리되어야