195. 에러 처리 : 소프트웨어 실행 중 발생 가능한 오류들을 사전에 정의하여 문제를 예방하는 보안 점검 항목 각 프로그래밍 언어의 예외처리 구문을 통해 오류에 대한 사항을 정의 ex) JAVA - try ~ catch 블록 예외처리 구문으로 처리하지 못한 오류들은 중요 정보를 노출시키거나 예기치 못한 문제를 발생시킬 수 있음 - 에러 처리 미비로 인한 보안 약점 1. 오류 메시지를 통한 정보 노출 실행 환경, 사용자 정보, 디버깅 정보 등의 중요 정보가 오류 메시지를 통해 외부로 노출되는 보안 약점 노출되는 경로 및 디버깅 정보는 공격자의 악의적 행위에 이용될 수 있음 예외 처리 구문에 예외의 이름이나 스택 트레이스가 출력되는 경우 소프트웨어의 내부 구조가 노출됨 => 오류 발생 시 가능한 한 내부에..
도서 개발 공부/정보 처리 기사 필기 2022. 4. 18. 21:45
195. 에러 처리 : 소프트웨어 실행 중 발생 가능한 오류들을 사전에 정의하여 문제를 예방하는 보안 점검 항목 각 프로그래밍 언어의 예외처리 구문을 통해 오류에 대한 사항을 정의 ex) JAVA - try ~ catch 블록 예외처리 구문으로 처리하지 못한 오류들은 중요 정보를 노출시키거나 예기치 못한 문제를 발생시킬 수 있음 - 에러 처리 미비로 인한 보안 약점 1. 오류 메시지를 통한 정보 노출 실행 환경, 사용자 정보, 디버깅 정보 등의 중요 정보가 오류 메시지를 통해 외부로 노출되는 보안 약점 노출되는 경로 및 디버깅 정보는 공격자의 악의적 행위에 이용될 수 있음 예외 처리 구문에 예외의 이름이나 스택 트레이스가 출력되는 경우 소프트웨어의 내부 구조가 노출됨 => 오류 발생 시 가능한 한 내부에..