2023년 4월 1일 부터 앱스토어 제출시 Xcode 14.1 사용하라는 가이드 발표 https://developer.apple.com/kr/news/?id=z1erkhzr App Store에 iOS 16.1 및 iPadOS 16.1 앱 제출하기 - 최신 뉴스 - Apple Developer 세계에서 가장 앞선 모바일 운영 체제인 iOS 16.1 및 iPadOS 16.1이 전 세계 고객들에게 곧 제공될 예정입니다. 실시간 현황을 활용하여 사람들이 앱에서 일어나는일을 iPhone의 잠금 화면과 Dynamic Isl developer.apple.com https://developer.apple.com/kr/ipados/submit/ App Store에 iPadOS 앱 제출하기 - Apple Developer..

딥링크 URI 파싱시 취약점 함수 사용 금지 supstring, split 등을 함수를 이용해 URI를 직접 파싱하지 않는다. Uri.getQueryParameter 함수를 이용해 사전에 정의된 인자값만 파싱한다. 인가된 URI에만 자바인터페이스 권한 부여 인가되지 않은 외부사이트에서 자바인터페이스, 브릿지 등을 통해 앱에 구현된 기능을 실행 개인정보가 유출되지 않도록 한다. 도메인 검증을 이용한 우회 방지 검증된 도메인에서만 웹뷰 자바인터페이스, 브릿지를 실행할수 있도록 한다. 도메인을 지정하고 사용할 경우 서브도메인 악용을 막기 위해 슬래시(/)로 끝나는 도메인명을 작성한다. https://www.domain.com.attacker.net 형태로 도메인에 슬래시(/)를 넣지 않으면 서브도메인을 만들어..

Marshalling 메모리에 있는 객체를 특정한 데이터 형식으로 변황하는 과정 pom.xml spring-oxm, xstrream 등록 org.springframework spring-oxm 3.1.1.RELEASE com.thoughtworks.xstream xstream 1.4.7 ※ spring-oxm 은 spring-framework 버전과 동일해야 한다. servlet-context.xml 아래 두개 항목은 필수로 추가되어야 한다. xmlns:oxm="http://www.springframework.org/schema/oxm" xsi:schemaLocation="http://www.springframework.org/schema/oxm" ... ...

구글(Google)에서 안드로이드에서 개발자에게 요구하는 정책 확인가능한 페이지 https://support.google.com/googleplay/android-developer/table/12921780?sjid=8697116785776514782-AP 정책 기한 - Play Console 고객센터 Google은 Google Play에서 사용자가 안전하고 신뢰할 수 있는 경험을 할 수 있도록 개발자 프로그램 정책을 정기적으로 업데이트하고 있습니다. 이 페이지에서는 Google Play 정책의 최신 변경사항에 관 support.google.com

https://www.kisa.or.kr/2060204/form?postSeq=14&page=1 KISA 한국인터넷진흥원 www.kisa.or.kr

웹 상에서 가장 기초적인 취약점 공격 방법의 일종으로, 공격하려는 사이트에 스크립트를 넣는 기법을 말한다. 공격에 성공하면 사이트에 접속한 사용자는 삽입된 코드를 실행하게 되며, 의도치 않은 행동을 수행시키거나 쿠키나 세션 토큰 등의 민감한 정보를 탈취한다. 조치가이드 외부 입력값 또는 출력값에 스크립트가 삽입되지 못하도록 문자열을 치환한다. 아래는 XSS 공경에서 자주 사용되는 HTML 특수문자이다. HTML 특수문자 HTML Entity HTML 특수문자 HTML Entity > & & " " ' ' OWASP XSS 공격방지 7개명 허용된 위치가 아닌 곳에 신뢰할 수 없는 데이터가 들어가는것을 허용하지 않는다. 신뢰할수 없는 데이터는 검증해라. HTML 속성에 신뢰할수 없는 데이터가 들어갈..