developheo

요새 보안이슈 때문에 회사 시스템을 모두 수정하고 있다.개인정보란 개인정보는 모두 마스킹을 하고 있다. DB에 암호화 되어 있는 휴대폰 정보를 평문으로 복호화 한 후 뷰페이지에 뿌리기 전에 휴대폰 번호를 마스킹 처리 해야 한다. 프로젝트의 Util.java에 넣어서 사용하면 좋을듯 하다. 12345678910111213141516171819202122232425262728293031323334353637/** * 휴대폰 번호 마스킹(010****1234 / 011***1234) * @param phoneNumber * @return */public static String maskPhoneNumber(String phoneNumber){ String maskedPhoneNum = phoneNumber; ..

최근 개인정보 보호의 중요성이 높아지면서 개발 할 때도 보안적으로 신경써야 할 부분이 많다. 서비스에 등록된 고객 또는 내부직원 리스트를 나열 할 때도 개인정보는 식별되기 어렵도록 마스킹 처리를 하게 되는데 이번 포스팅에서는 Java단에서 마스킹 하는법에 대해 알아보도록 하자 DB에서 이름을 select할 때 쿼리문에서 마스킹 하는 방법이 있지만 개인정보는 DB에 저장할 때 AES등의 암호화 알고리즘을 사용하여 암호화 후 저장하기 때문에 암호화된 데이터를 가져온 후 Java단에서 복호화 한 후 마스킹 처리를 하고 있다. 123456789101112131415161718192021222324252627282930313233/** * 이름 마스킹 처리(성을 제외한 이름 마스킹 처리) * @author 201..