오류상황 대응 부재1 구현단계 보안약점 기준 - 오류상황 대응 부재 유형 에러처리 보안약점 오류상황 대응 부재 개요오류가 발생할 수 있는 부분을 확인하였으나, 이러한 오류에 대하여 예외 처리를 하지 않을 경우, 공격자는 오류 상황을 악용하여 개발자가 의도하지 않은 방향으로 프로그램이 동작하도록 할 수 있다.보안대책오류가 발생할 수 있는 부분에 대하여 제어문을 사용하여 적절하게 예외 처리(C/C++에서 if와 switch, Java에서 try-catch 등)를 한다.진단방법오류가 발생할 수 있는 부분에 대하여 예외처리를 수행했는지 확인하고 제어문으로 예외 처리하는 루틴이 비어있는지 확인한다.연관된 설계단계 기준- 코드예제 ● 안전하지 않은 코드 예 (Java)protected Element createContent(WebSession s) { …… try { .. 2025. 6. 4. 이전 1 다음
