맷돌로그

Heap Inspection은 보통의 개발자들이 잘 신경쓰지 않는 보안 취약점이다. 개선하기가 쉽지 않을 뿐 아니라, 대부분의 라이브러리 또는 프레임워크가 이를 처리할 수 있도록 잘 설계되어져있지 않기 때문이다. So what is Heap Inspection? Heap Inspection이란, 메모리 덤프(Memory dump)와 같은 방법을 통해 메모리에 저장된 데이터를 읽는 정보 탈취 공격을 말한다. 메모리에 직접 접근함으로써 패스워드와 같은 민감한 정보들을 빼갈 수 있게 된다. 이에 대한 예방책은 민감한 정보가 메모리에 올라와있는 시간을 최소화하는 것이다. 필요한 경우 데이터를 암호화하고, 더 이상 필요없어진 데이터는 메모리에서 해제해야 한다. Java Secure Coding String 객체는..

일상에서 핸드폰 또는 컴퓨터를 통해 어떠한 정보를 얻고자 하는 상황을 떠올려보자. 그 정보는 보통 스크롤 또는 페이지네이션으로 제공되곤 한다. 방대한 양의 정보를 작은 화면에 모두 나타내기란 어려운 일이기 때문이다. 이 글에서는 우리에게 익숙한 두 기법을 UX의 관점과 기술의 관점으로 나누어 비교 분석해보고자 한다. 1. UX의 관점에서 1.1. 무한 스크롤 무한 스크롤은 마감선이 보이지 않는 상태에서 방대한 양의 콘텐츠를 스크롤할 수 있는 인터페이스 패턴이다. 이 기술을 구현한 페이지에서는 사용자가 스크롤하여 하단에 닿을 때 새로운 페이지가 로드된다. 장점 뛰어난 사용자 인터랙션 튜토리얼과 같이 연속적이고 긴 콘텐츠에서 뛰어난 사용성을 제공한다. 페이징에서 보여줄 수 없는 역동성을 선보일 수 있다. ..