전자정부 SW개발, 운영자를 위한 JAVA 시큐어코딩 가이드

소프트웨어 개발 보안이란?

'소프트웨어(SW) 개발보안'은 SW 개발과정에서 개발자의 실수, 논리적 오류 등으로 인해 SW에 내포될 수 있는 보안취약점의 원인, 즉 보안약점을 최소화하는 한편, 사이버 보안위협에 대응할 수 있는 안전한 SW를 개발하기 위한 일련의 보안활동을 의미한다.

 

입력 데이터 검증 및 표현

SQL 삽입

 

예제 1

예제 2

자원 삽입

예제 1

예제 2

크로스 사이트 스크립트

예제 1

예제 2

운영체제 명령어 삽입

예제 1

위험한 형식 파일 업로드

예제 1

예제 2

신뢰되지 않는 URL 주소로 자동 접속 연결

예제 1

예제 2

SQuery 삽입

예제 1

예제 2

XPath 삽입

예제 1

예제 2

LDAP 삽입

예제

크로스사이트 요청 위조

예제

상대 디렉터리 경로 조작

예제 1

예제 2

절대 디렉터리 경로 조작

예제

HTTP 응답 분할

예제 1

예제 2

 

정수 오버플로우

예제 1

예제 2