[에러 처리] 오류 상황 대응 부재 (4등급)

 

0. 개요 

 

오류가 발생할 수 있는 부분에 대해 예외 처리를 하지 않았을 때,

공격자가 오류 상황을 악용하여 개발자가 의도하지 않은 방향으로 프로그램이 동작하도록 할 수 있다.

 

 

 

1. 보안 대책

 

- 오류가 발생할 수 있는 부분에 대하여 제어문을 사용하여 적절하게 예외 처리를 한다.

:  JAVA >>   try-catch

   C,C++ >> if, switch

 

 

 

2. 진단 방법

 

 - 오류가 발생할 수 있는 구간에 에러발생시 적절한 예외처리 내용이 있는지, 잘 수행되는지 확인한다.

 

 

 

3. 코드 예시

 

# 1  -  오류 상황 대응 부재 - 안전하지 않은 코드 예시(JAVA)

소프트웨어 개발보안 가이드 (2019.11) / 행정안전부 & 한국인터넷진흥원

위의 코드는 try 블럭에서 발생하는 오류를 catch는 하지만 그 오류에 대한 조치를 취하고 있지 않다.

이런 경우 오류가 발생하더라도 프로그램이 계속 실행되게 된다.

따라서 오류에 대한 적절한 조치가 이루어지도록 처리하도록 하자.

 

# 1  +  오류 상황 대응 부재 - 안전한 코드 예시(JAVA)

소프트웨어 개발보안 가이드 (2019.11) / 행정안전부 & 한국인터넷진흥원