Secure Coding1

• 

  자주 실수하는 시큐어 코딩 이슈 정리 자주 실수하는 시큐어 코딩 이슈 정리 1. SQL 삽입 (Mybatis) 원인 Mybatis를 활용한 쿼리문에 '$'를 사용할 경우 발생 이유 개발자가 의도하지 않은 동적 쿼리 작성으로 SQL Injection 공격 가능 해결방안 '$' 대신 '#' 을 사용, 또는 $ 제거 예시 SELECT A FROM ${TABLE} => SELECT A FROM A_TABLE 2. 부적절한 자원 해제 (Java IO) 원인 Stream 자원을 활용하고 반환하지 않은 경우 발생 이유 Open File Descriptor, Heap Memory, Socket, DB 등 유한 자원을 반환하지 않은 경우 메모리 이슈 발생 가능 해결방안 Reader/Writer, BufferReader/BufferWriter, PipedRe.. 알짜정보 2022. 2. 16.