반응형 웹취약점점검1 클린코드 - 시큐어코딩 (CWE 497취약점) 안녕하세요 자바 프로그램 개발 시 시큐어 코딩 관련 내용 중 유의해야 할 e.printstacktrace() 코드 취약점에 대해서 알아보겠습니다. CWE (Common Weakness Enumeration) 취약점이란? 다양한 소프트웨어 언어 및 아키텍처, 디자인 패턴, 설계 단계에 발생 가능한 취약점 - 진단방법 : 소스 취약점 진단 도구 사용(오픈 소스, 상용 솔루션, 눈팅) - 개선 가능 여부 : 개발자의 소스 코드 수정을 통해 자체 개선이 가능 코드 취약점 도구로 소스 코드를 인스펙션 하다보면 보안적으로 위험한 코드들이 발견될 때가 있습니다. 그 중에서도 현업에서 조심해야 되는 e.printstacktrace() 코드에 대해서 알아보겠습니다. 자주 사용되는 오류 처리 메시지 처리 오류처리를 하는 .. 2021. 5. 24. 이전 1 다음 728x90 반응형