보안기능 입력값 검증1 설계단계 보안설계 기준 - 보안기능 입력값 검증 유형입력데이터 검증 및 표현설계항목보안기능 입력값 검증설명보안기능(인증, 권한부여 등) 입력 값과 함수(또는 메소드)의 외부 입력값 및 수행 결과에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법을 설계해야 한다.보안대책① 사용자의 역할, 권한을 결정하는 정보는 서버에서 관리해야 한다.② 쿠키값, 환경변수, 파라미터 등 외부 입력값이 보안기능을 수행하는 함수의 인자로 사용되는 경우, 입력값에 대한 검증작업을 수행한 뒤 제한적으로 사용해야 한다.③ 중요상태정보나 인증, 권한 결정에 사용되는 정보는 쿠키로 전송되지 않아야 하며, 불가피하게 전송하는 경우에는 해당 정보를 암호화해서 전송해야 한다.연관된 구현단계 기준보안기능 결정에 사용되는 부적절한 입력값정수형 오버플로우Null Pointer .. 2024. 8. 23. 이전 1 다음
