MSDN 기술자료

현장의 실무 전문가들 및 Microsoft 전문가들이 쓴 최신 정보 기사를 보실 수 있습니다.   

• 개발자가 알아야 할 10가지 보안 팁으로 코드 보호하기

  보안 문제에 있어 다음과 같은 여러 상황에서 문제가 발생할 수 있습니다. 네트워크에서 실행되는 모든 코드를 신뢰하기 때문에 모든 사용자가 중요한 파일에 액세스할 수 있으며 컴퓨터에서 코드가 변경되었는지 확인하지 않습니다. 보안 코드를 작성하지 않고 바이러스 보호 소프트웨어 없이 코드를 실행하며, 너무 많은 계정에 너무 많은 권한을 제공합니다. 갑작스런 침입에 주의하지 않고 기본으로 제공되는 다양한 기능을 사용하며, 서버 포트를 열어 놓고 모니터하지 않는 경우가 있습니다. 이외에도 여러 상황에서 문제점이 발생할 수 있습니다. 그렇다면 데이터나 시스템에 손상을 주지 않도록 하기 위해 주의해야 할 사항 중 가장 중요한 문제는 무엇일까요? 보안 전문가인 Michael Howard와 Keith Brown은 사용자가 주의해야 할 10가지 사항을 제시합니다. (2002년 9월호)   

• 전자 상거래 응용 프로그램을 강화하기 위해 ASP.NET의 인증 및 양식 유효성 검사 기능 사용

  ASP.NET을 사용하면 전자 상거래 사이트를 매우 쉽게 작성할 수 있습니다. 다양한 기능을 추가하기 위해 기존 컨트롤을 확장하여 사용할 수 있습니다. 이 기사에서는 양식 기반 인증을 사용하여 사용자 ID를 확인하고 체크 아웃 페이지 등과 같이 권한이 없는 사용자가 액세스할 수 없는 특정 영역의 사이트를 만듭니다. CustomValidator 컨트롤을 통해 주소를 확인하는 Web Service에 연결하여 강력한 유효성 검사 컨트롤의 기능 및 융통성을 제공합니다. 그런 다음 DataGrid를 사용하여 ASP.NET에 장바구니가 구현되며, 마지막으로 신용 카드 인증 및 대금 청구 작업이 실행됩니다. (2002년 8월호)