제거되지 않고 남은 디버그 코드1 구현단계 보안약점 기준 - 제거되지 않고 남은 디버그 코드 유형 캡슐화 보안약점 제거되지 않고 남은 디버그 코드 개요디버깅 목적으로 삽입된 코드는 개발이 완료되면 제거해야 한다. 디버그 코드는 설정 등의 민감한 정보를 담거나 시스템을 제어하게 허용하는 부분을 담고 있을 수 있다. 만일, 남겨진 채로 배포될 경우, 공격자가 식별 과정을 우회하거나 의도하지 않은 정보와 제어 정보가 노출될 수 있다.보안대책소프트웨어 배포 전, 반드시 디버그 코드를 확인 및 삭제한다. 일반적으로 Java 개발자의 경우 웹 응용 프로그램을 제작할 때 디버그 용도의 코드를 main()에 개발한 후 이를 삭제하지 않는 경우가 많다.디버깅이 끝나면 main() 메서드를 삭제해야 한다.진단방법J2EE를 제외하고 디버그 코드를 정적도구만으로 판단하기는 쉽지 않다.개발 중 테스트 목적으로 남아 있.. 2025. 6. 4. 이전 1 다음
