시큐어코딩 (2) 썸네일형 리스트형 [시큐어코딩] 부적절한 자원 해제(IO) * 시큐어 코딩이란? - 소프트웨어 개발 과정에서 개발자의 실수, 논리적 오류 등으로 인한 보안약점을 최소화하기 위한 개발 기법이다. 보통 개발 후 code-ray와 같은 보안 프로그램을 돌리는데 이 때 행정안전부의 'JAVA 시큐어 코딩 가이드' 를 참고하면 큰 도움을 받을 수 있다! https://www.kisa.or.kr/2060204/form?postSeq=6&page=1#fnPostAttachDownload 개발한 코드가 어떠한 경우에 보안약점이 될 수 있는지와 안전하지 않은 코드, 안전한 코드 예시까지 들어주기 때문이다. (유료 보안 프로그램의 경우 결과 보고서에 쓰여있긴 하다.) 이번에 내가 처리한 부분은 아래와 같다. 5.2 부적절한 자원 해제(IO) - 발생하는 경우 (1) Reader/.. [시큐어 코딩] 부적절한 예외 처리 (광범위한 예외 객체 선언 및 사용) * 시큐어 코딩이란? - 소프트웨어 개발 과정에서 개발자의 실수, 논리적 오류 등으로 인한 보안약점을 최소화하기 위한 개발 기법이다. 보통 개발 후 code-ray와 같은 보안 프로그램을 돌리는데 이 때 행정안전부의 'JAVA 시큐어 코딩 가이드' 를 참고하면 큰 도움을 받을 수 있다! https://www.kisa.or.kr/2060204/form?postSeq=6&page=1#fnPostAttachDownload 개발한 코드가 어떠한 경우에 보안약점이 될 수 있는지와 안전하지 않은 코드, 안전한 코드 예시까지 들어주기 때문이다. (유료 보안 프로그램의 경우 결과 보고서에 쓰여있긴 하다.) 내가 처리한 부분은 아래와 같다. 4.1 오류 메시지를 통한 정보 노출 - 발생하는 경우 System.out.pr.. 이전 1 다음