시큐어코딩
  1. Home
  2. 보안 소식
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : 신뢰할 수 없는 데이터의 역직렬화

코드오류
신뢰할 수 없는 데이터의 역직렬화란?신뢰할 수 없는 데이터의 역직렬화 취약점은 애플리케이션에서 신뢰할 수 없는 출처로부터 받은 데이터를 역직렬화할 때 발생하는 보안 취약점입니...
Read More
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : 초기화되지 않은 변수 사용

코드오류
C 언어의 경우 스택 메모리에 저장되는 지역변수는 생성될 때 자동으로 초기화되지 않는다.초기화 되지 않은 변수를 사용하게 될 경우 임의값을 사용하게 되어 의도하지 않은 결과를...
Read More
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : 해제된 자원 사용

코드오류
해제된 자원 사용이란?해제된 자원 사용 취약점은 프로그램에서 이미 해제된 메모리나 자원을 참조할 때 발생하는 보안 취약점입니다. 이러한 취약점은 예상치 못한 프로그램 동작이나...
Read More
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : 부적절한 자원 해제

코드오류
부적절한 자원 해제란?부적절한 자원 해제 취약점이란 애플리케이션에서 사용한 자원(메모리, 파일 핸들, 네트워크 연결 등)을 적절히 해제하지 않아 발생하는 보안 취약점입니다. ...
Read More
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : Null Pointer 역참조

코드오류
컴퓨터 프로그래밍에서, 특히 Java와 같은 언어에서 Null Pointer Dereference (NPD) 취약점은 주의 깊게 다루어야 할 중요한 이슈입니다. 이 취약점은 ...
Read More
썸네일 이미지 2024. 04. 16.

소프트웨어 개발보안 가이드 분석(2021) : 부적절한 예외 처리

에러처리
프로그램 수행 중에 함수의 결과값에 대한 적절한 처리 또는 예외 상황에 대한 조건을 적절하게 검사하지 않을 경우,예기치 않은 문제를 야기할 수 있다.소프트웨어 개발보안가이드(...
Read More