개발의 흔적

F8 : 다음 F9 : 끝 shift + shift = 전체 파일 검색 ctrl + shift + R = 해당 파일 함수 검색

codesafe:ko:java:xss [SW품질정량화의 새로운 표준] 실제 input box 안에 의 값이 들어가면 db에 들어가서 시스템을 아주 귀찮게 만듬... 한참찾음 여러가지 가능성과 케이스를 생각을 해보자. "" repalce를 시켜서 db상에 들어가지 않게하고 또한 왠만하면 스크립트로 검증을 하고 개발을 하자. 나중에 증말로 고생한다. 젠장

codesafe:ko:java:improper_check_for_unusual_or_exceptional_condition [SW품질정량화의 새로운 표준] 품질 향상을 위한 소스코드 변경 처리 해당하는 페이지 input에 스크립트를 넣으면 쿠키 탈취.

인텔리 제이 하단 부분에 problems 부분에 경고창이 뜸. 경고창을 확인 후 처리하면 성능 및 코드 개선이 됨. 자주 사용하는 습관을 길러야함.