0. 개요
오류가 발생할 수 있는 부분에 대해 예외 처리를 하지 않았을 때,
공격자가 오류 상황을 악용하여 개발자가 의도하지 않은 방향으로 프로그램이 동작하도록 할 수 있다.
1. 보안 대책
- 오류가 발생할 수 있는 부분에 대하여 제어문을 사용하여 적절하게 예외 처리를 한다.
: JAVA >> try-catch
C,C++ >> if, switch
2. 진단 방법
- 오류가 발생할 수 있는 구간에 에러발생시 적절한 예외처리 내용이 있는지, 잘 수행되는지 확인한다.
3. 코드 예시
# 1 - 오류 상황 대응 부재 - 안전하지 않은 코드 예시(JAVA)
위의 코드는 try 블럭에서 발생하는 오류를 catch는 하지만 그 오류에 대한 조치를 취하고 있지 않다.
이런 경우 오류가 발생하더라도 프로그램이 계속 실행되게 된다.
따라서 오류에 대한 적절한 조치가 이루어지도록 처리하도록 하자.
# 1 + 오류 상황 대응 부재 - 안전한 코드 예시(JAVA)
'about Security > SECURE CODING' 카테고리의 다른 글
| [시간 및 상태] 종료되지 않는 반복문 또는 재귀 함수 (5등급) (0) | 2021.08.10 |
|---|---|
| [코드오류] NULL Pointer 역참조 (5등급) (0) | 2021.08.10 |
| [보안 기능] 취약한 암호화 알고리즘 사용 (4등급) (0) | 2021.08.07 |
| [입력 데이터 검증 및 표현] 정수형 오버플로우 (4등급) (0) | 2021.08.07 |
| [입력 데이터 검증 및 표현] 위험한 형식 파일 업로드 (3등급) (0) | 2021.08.07 |
댓글