• 보안은 아무리 강조해도
    지나치지 않습니다.
    매직솔루션은 보안을 최우선으로 하여 개발되었고,
    그 어떤 시스템 보다 보안에 우수하다고 자신하고 있습니다.

매직솔루션은 보안을 최우선으로 하여 개발되었습니다.

  • Secure coding(보안코딩) 기법을 적용하여 잠재적 위험에 대한 철저한 대비를 하였습니다.
  • 데이터 베이스의 민감한 필드는 암호화한 후 저장합니다.
  • 5회 로그인 실패시 사용자 계정이 잠겨 더이상 사용할 수 없습니다.
  • 사용자의 모든 활동은 별도 로그에 기록됩니다. 로그는 필요시 언제든지 조회할 수 있습니다.
  • 접속할 수 있거나 접속할 수 없는 IP를 별도로 지정할 수 있습니다.
  • 통상적인 ID, 패스워드 이외에 OTP나 전화인증 같은 추가적인 인증절차를 추가할 수 있습니다.
  • 로그인 한 후 일정 시간이 지나도록 아무런 액션이 없으면 세션이 타임아웃 되도록 설정할 수 있습니다.
  • 프로그램상의 오류로 에러 메시지가 표시될 때 자바나 쿼리상의 오류 내용이 표시되지 않도록 구조적인 Error handling 처리를 합니다.
  • 소스상 또는 쿼리상의 오류는 서버의 로그로만 기록됩니다.
  • 모의 해킹 테스트를 통과하였고, 각종 web scan 절차를 거쳤습니다.