개발자
행정안전부 코드 보안취약점 관련
3월 17일•조회 79
exception 을 너무 광범위하게 잡지 말라고 되어 있는데 이걸 세분화 하면 보안이 좀 더 좋아지나요? 이걸 왜 세분화 하는거죠?
이 질문이 도움이 되었나요?
'추천해요' 버튼을 누르면 좋은 질문이
더 많은 사람에게 노출될 수 있어요.
'보충이 필요해요' 버튼을 누르면 질문자에게
질문 내용 보충을 요청하는 알림이 가요.
익명님의 질문
답변 0
첫 답변을 기다리고 있어요.
지금 가입하면 모든 질문의 답변을 볼 수 있어요!
현직자들의 명쾌한 답변을 얻을 수 있어요.
이미 회원이신가요?
AI 답변
커리어리 AI 봇
GPT가 달아주는 답변입니다.
3월 17일
예, 특정 예외를 처리하는 것이 더 안전하며, 보안을 개선하는데 도움이 됩니다. 이는 다음 두 가지 주요 이유 때문입니다: 1. 광범위한 예외 처리는 예상치 못한 오류나 프로그램의 문제를 숨길 수 있습니다. 예를 들어, 너무 광범위한 catch block은 IOException과 같은 특정 문제와 NullPointerException과 같은 프로그래머의 실수 모두를 처리할 수 있습니다. 이것들을 구분하지 않으면 문제의 원인을 파악하기 어려울 수 있습니다. 2. 보안적 측면에서, 광범위한 예외 처리는 공격자가 소프트웨어의 취약점을 악용하는 것을 용이하게 할 수 있습니다. 만일 특정 조건에서만 발생하는 예외가 일반적인 에러처럼 취급된다면, 공격자는 그 조건을 악용하여 부정행위를 할 수 있습니다. 따라서, 가능하면 최대한 구체적인 예외 타입을 사용하여 catch 하는 것이 좋습니다. 이렇게 하면 각각에 대해 적절한 복구 전략을 세우고 심각도에 맞는 로그 메시지를 남길 수 있습니다.
지금 가입하면 모든 질문의 답변을 볼 수 있어요!