private 배열에 public 데이터 할당1 구현단계 보안약점 기준 - Private 배열에 Public 데이터 할당 유형캡슐화보안약점Private 배열에 Public 데이터 할당개요public으로 선언된 메소드의 인자가 private으로 선언된 배열에 저장되면, private배열을 외부에서 접근하여 배열 수정과 객체 속성 변경이 가능해진다.보안대책public으로 선언된 메서드의 인자를 private으로 선언된 배열로 저장되지 않도록 한다. 인자로 들어온 배열의 복사본을 생성하고 clone() 메소드로 복사된 원소를 저장하도록 하여 private변수에 할당하여 private으로 선언된 배열과 객체속성에 대한 의도하지 않게 수정되는 것을 방지한다. 만약 배열 객체의 원소가 String 타입 등과 같이 변경이 되지 않는 경우에는 인자로 들어온 배열의 복사본을 생성하여 할당한다.진단방법 private 배열이 선언되어 있는지 .. 2025. 6. 5. 이전 1 다음
