dbms 조회 및 결과 검증1 설계단계 보안설계 기준 - DBMS 조회 및 결과 검증 유형입력데이터 검증 및 표현설계항목DBMS 조회 및 결과 검증설명DBMS 조회시 질의문(SQL) 내 입력값과 그 조회결과에 대한 유효성 검증방법(필터링 등) 설계 및 유효하지 않은 값에 대한 처리방법을 설계해야 한다.보안대책① 애플리케이션에서 DB연결을 수행할 때 최소권한의 계정을 사용해야 한다.② 외부입력값이 삽입되는 SQL 질의문을 동적으로 생성해서 실행하지 않도록 해야 한다.③ 외부입력값을 이용해 동적으로 SQL 질의문을 생성해야 하는 경우, 입력값에 대한 검증을 수행 한 뒤 사용해야 한다.연관된 구현단계 기준SQL 삽입 취약점 개요 데이터베이스(DB)와 연동된 응용프로그램에서 입력된 데이터에 대한 유효성 검증을 하지 않을 경우, 공격자가 입력데이터에 SQL 질의문을 삽입하여 DB로부터 정보를 열람.. 2024. 8. 20. 이전 1 다음
