728x90
시간 및 상태
- 병렬 처리나 시스템이나 멀티 프로세싱 환경에서 시간 실행상태 관리하는 보안 검증 항목
toptou 경쟁 조건
- 검사 시점과 사용 시점을 고려없이 코딩시 발생하는 보안 약점
-> 검사 시점에 사용 가능한 자원이 사용 시점 사용 불가
종료되지 않는 반복문 이나 재귀함수
- 종료 조건을 정의하지 않거나 구조상 종료 안되는 경우 발생하는 보안 약점
-> 시스템이 자원 고갈로 정지
에러 처리
- 오류들을 사전에 정의하여 예방하는 보안 검증 항목
- 오류메세지를 통한 정보 노출 : 실행 환경, 디버깅 정보, 스택트레이스 등 메시지로 외부 노출하는 보안 약점
- 오류 상황 대응 부재 : 개발 중 예외처리 미비로 발생하는 보안 약점 -> 예외 처리 구현
- 부적절한 예외 처리 : 예외를 세분화하지 않거나 누락된 예외로 인한 보안약점 -> 세분화된 예외처리
* stack trace 스택 트레이스 : 오류가 발생한 위치 추적하는 호출 메소드 리스트
300x250