시큐어코딩2

• 

  자주 실수하는 시큐어 코딩 이슈 정리 자주 실수하는 시큐어 코딩 이슈 정리 1. SQL 삽입 (Mybatis) 원인 Mybatis를 활용한 쿼리문에 '$'를 사용할 경우 발생 이유 개발자가 의도하지 않은 동적 쿼리 작성으로 SQL Injection 공격 가능 해결방안 '$' 대신 '#' 을 사용, 또는 $ 제거 예시 SELECT A FROM ${TABLE} => SELECT A FROM A_TABLE 2. 부적절한 자원 해제 (Java IO) 원인 Stream 자원을 활용하고 반환하지 않은 경우 발생 이유 Open File Descriptor, Heap Memory, Socket, DB 등 유한 자원을 반환하지 않은 경우 메모리 이슈 발생 가능 해결방안 Reader/Writer, BufferReader/BufferWriter, PipedRe.. 알짜정보 2022. 2. 16.

• 

  Code-Ray 이클립스 플러그인 설치 방법 Code-Ray 이클립스 플러그인 설치 방법 Code-Ray 는 Trinity Soft 에서 만든 시큐어코딩 점검 솔루션 입니다. 자세한 사용방법은 아래의 링크를 통해 확인하는 것으로 하고, 이번 포스팅에서는 코드레이를 이클립스와 연동하는 방법을 알아보도록 하겠습니다. Link : https://www.trinitysoft.co.kr/ 트리니티소프트 소프트웨어 개발 보안 전문 기업, 시큐어코딩 및 소스코드 보안 약점 진단도구 CODE-RAY XG www.trinitysoft.co.kr 먼저, 코드레이가 설치된 하드웨어의 ip를 브라우져에 입력합니다. 그럼 아래와 같은 페이지로 이동되고 하단 통합 최초 설치 파일 버튼을 클릭합니다. CODE-RAY_XG_All-버전.exe 파일이 다운로드 되면 해당 파일을.. 알짜정보 2022. 2. 15.