MSDN 기술자료

현장의 실무 전문가들 및 Microsoft 전문가들이 쓴 최신 정보 기사를 보실 수 있습니다.   

• 데이터 보안: SQL 주입 공격을 사전에 차단하는 방법

  ASP.NET과 같은 고급 서버측 기술과 Microsoft SQL Server와 같은 강력한 데이터베이스 서버를 갖춤으로써 개발자들은 너무나 쉽게 동적 데이터 중심 웹 사이트를 만들 수 있게 되었습니다. 그러나 ASP.NET과 SQL의 위력은 SQL 주입 공격과 같은 너무나 흔한 부류의 공격을 감행하는 수단으로 해커에 의해 쉽게 활용될 수 있습니다. (2004년 10월호)   

• 악성 코드: 세션 하이재킹 시도를 저지합니다.

  매일 매순간 누군가 어딘가에서 웹을 누비고 다니며 해킹할 사이트가 없을까 노리고 있다는 사실을 염두에 두도록 합시다. ASP.NET 개발자들은 어떤 해킹 시도도 성공하지 못하도록 항상 경계 태세를 늦추지 말아야 합니다. 다시 말해서 사용자의 입력 내용을 제약 및 검증하고, 데이터베이스를 안전하게 평가하고, 중요한 데이터를 안전하게 저장하고, 이처럼 악의적인 해커들이 발붙이지 못하게 쫓아낼 수 있는 보안 코드를 일상적으로 작성해야 합니다. (2004년 8월호)   

• 보안 요점: 암호 사용에 주의하십시오!

  암호는 필요악입니다. 오늘날 대부분의 암호 기반 인증 작동 방법인 암호의 길이와 복잡성은 공격자가 사용자를 가장할 때의 어려운 정도와 직접적으로 관련됩니다. (2004년 7월호)   

• Visual Studio 2005: Whitehorse를 이용한 개발과 운영간의 연결

  모델링 도구를 사용하여 소프트웨어 시스템을 설명하려 할 때마다 막대한 시간과 비용 투자 문제에 자주 직면하게 됩니다. 대개 결과로 생성되는 다이어그램은 훌륭하게 보이지만 개발이 한창 진행되어 감에 따라 빠르게 잊혀집니다. 다이어그램과 코드 간의 동기화를 제공하는 도구가 판매되고 있지만 이러한 도구를 익히기 위해 드는 비용과 시간 때문에, 직업이 다이어그램을 제작하는 일이 아닌 경우를 제외하고는 대다수는 아니라 하더라도 많은 사용자들이 이 도구에 대해 배우는 일을 미루어 왔습니다.   

• 보안 문제! ASP.NET 2.0으로 해결하세요!

  새로운 보안 기능으로 ASP.NET 2.0이 크게 개선되었습니다. 이러한 보안 기능에는 사용자 계정 데이터베이스를 관리하는 구성원 서비스, 해시 암호, 사용자의 역할 구성원을 관리하는 역할 관리자(role manager), 그리고 폼 인증을 훨씬 용이하게 해주는 5개의 새로운 서버 쪽 컨트롤이 있습니다. ASP.NET 2.0은 또한 공급자 모델을 제공하므로 구성원 및 역할 서비스(Membership and Role services) 구현과 쿠키없는 폼 인증을 완벽히 제어할 수 있습니다. 또한 사용자는 웹 기반의 편리한 관리 기능을 통해 사용자 계정 및 역할을 로컬이나 원격으로 간단히 관리할 수 있으며 기타 보안되지 않은 설정에 대한 관리도 강력하게 제어할 수 있습니다. (2004년 6월호)   

• Office InfoPath 2003의 사용자 지정 양식을 통해 사용자 입력을 XML로 전환하기

  Office InfoPath 2003은 제출되었을 때에 사용자가 입력한 데이터를 XML로 변환하여서 XML을 지원하는 프로세스에서 사용할 수 있게 하는 새로운 Microsoft Office 제품이다. InfoPath 솔루션을 갖추게 되면, 일반적으로 사용되는 모든 서류 양식들을 Microsoft Office 기반의 양식으로 변환하여서 수기로 작성하고 데이터를 시스템에 다시 입력하는 손실을 없앨 수 있다. 오늘날의 기업들은 매일 수집하는 방대한 데이터의 가치와 그것을 이용하는 것이 얼마나 어려운 일인지를 잘 알고 있으며 이 데이터를 제대로 활용하기 위해 노력하고 있다. InfoPath는 효과적인 데이터 수집 시스템의 설계를 도와줄 것이다. (2004년 3월호)