| 보안약점 | 설명 |
| 4.1 오류 메시지를 통한 정보노출 | 개발자가 생성한 오류 메시지에 시스템 내부구조 등이 포함되어 민감한 정보 가 노출될 수 있는 보안약점 try{ }catch(IOException e) { e.printStackTrace();//스택 정보 노출 } try{ }catch(IOException e) { logger.e(e); } |
| 4.2 오류 상황 대응 부재 |
시스템에서 발생하는 오류 상황을 처리하지 않아 프로그램 실행정지 등 의도 하지 않은 상황이 발생할 수 있는 보안약점
try{ }catch(NullPointerException e){ //오류 발생시 대응을 안하면 정상인것처럼 동작 } try{ }catch(NullPointerException e){ logger.e(e.getMessage()); return false; } |
| 4.3 부적절한 예외 처리 | 예외에 대한 부적절한 처리로 인해 의도하지 않은 상황이 발생될 수 있는 보안 약점 try{ }catch(Exception e){//광범위한 예외처리 } //예외처리 세분화 try{ }catch(IOException e){ }catch(ParseException e){ } |
모두 IT맹 탈출~ Lumasca
카테고리
|
태그목록
최근에 올라온 글
최근에 달린 댓글
글 보관함
달력
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
링크
- Total :
- Today :
- Yesterday :
