우리는 개발을 할때, 서비스의 안전성을 위하여 설계 단계부터 기능에 대한 위협분석을 진행해야합니다.
그렇게 분석을 통해 도출된 예상 취약점들은 개발 단계에서 시큐리티를 적용/병행하여 개발해야 안전한 서비스가 만들어집니다.
그러나 우리는 귀찮습니다.
그래서 시간을 절약하고자 본 Repo는 취약점을 방어 할 때, 필요한 보안 소스코드를 올려두었습니다.
최대한 이해하기 쉽게 주석을 달아놓았습니다.
더불어 저는 개발자가 아니기 때문에 수준 높은 코드 구현은 하지 못합니다.
소스 코드의 틀린점이 있다면 Issues를 해주세요. 학교 시간 몰래 반영하겠습니다 !
모든 코드는 static 형태로 제공됩니다. 하여 입맛에 맞게 커스터마이징 하셔도됩니다.
EditTextCache.editTextCacheSecurity(et_id); // editText id 입력 키보드 캐시 비활성화
if(FileFilter.fileFilter(fileDATA)){
// not safe
}
else{
// safe
}