썸네일 이미지

소프트웨어 개발보안 가이드 분석(2021) : Private 배열에 Public 데이터 할당

캡슐화
Private 배열에 Public 데이터 할당이란?Private 배열에 Public 데이터를 할당하는 행위는 객체의 캡슐화 원칙을 위배하며, 데이터의 무결성과 보안성을 해칠 ...

Read More
썸네일 이미지

소프트웨어 개발보안 가이드 분석(2021) : Public 메소드 부터 반환된 Private 배열

캡슐화
Public 메소드 부터 반환된 Private 배열이란?Public 메소드를 통해 Private 배열을 직접 반환하는 행위는 객체의 캡슐화 원칙을 위배하는 문제를 발생시킵니다...

Read More
썸네일 이미지

소프트웨어 개발보안 가이드 분석(2021) : 제거되지 않고 남은 디버그 코드

캡슐화
디버깅 목적으로 삽입된 코드는 개발이 완료되면 제거해야 한다.디버그 코드는 설정 등의 민감한 정보를 담거나 시스템을 제어하게 허용하는 부분을 담고 있을 수 있다.만일, 남겨진...

Read More
썸네일 이미지

소프트웨어 개발보안 가이드 분석(2021) : 잘못된 세션에 의한 데이터 정보 노출

캡슐화
다중 스레드 환경에서는 싱글톤(Singleton) 객체 필드에 경쟁조건(Race Condition)이 발생할 수있다. 따라서, 다중 스레드 환경인 Java의 서블릿(Servl...

Read More