Java - secure coding(에러처리)- secure coding중 네 번째인 에러처리를 다루는 글이다.- 행안부의 코딩가이드에 명시된 에러처리 보안 약점은 4개이다.- 오류메시지로 인한 정보누출, 취약한 패스워드 요구조건을 다루고자 한다.에러처리- 정상/비정상 에러 발생에 대해 대비해야하고 에러처리 과정 중에 발생할 보안 약점을 의미한다.1) 오류메시지의 최소 정보 포함과 대처방안- 에러를 불충분하게 처리하거나, 에러 정보에 과도한 정보(응용프로그램이 사용자 정보와 사용자의 실행환경에 대한 민감한 정보 포함)가 많을 경우 이를 공격자가 사용할 수 있는 보안 취약점이 존재한다.- 사용자 정보를 포함시킨 에러메시지로 인..........
Java - secure coding(에러처리)에 대한 요약내용입니다.
자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.
원문링크 : Java - secure coding(에러처리)
네이버 블로그
티스토리
커뮤니티