보안설계기준: 1. 입력데이터 검증 및 표현
소프트웨어 보안의 가장 기본적이면서도 중요한 단계는 외부로부터 들어오는 모든 데이터(입력값)를 신뢰하지 않고 검증하는 것입니다.
이 기준들은 다양한 형태의 입력 데이터를 안전하게 처리하고 표현하기 위한 필수 보안 요구사항들을 다룹니다.
각 항목을 통해 SQL 삽입, 크로스사이트 스크립트(XSS), 명령어 삽입 등 주요 웹 취약점의 근본 원인을 이해하고 방어하는 방법을 학습할 수 있습니다.
세부 보안 요구사항
1.1 DBMS 조회 및 결과 검증
1.2 XML 조회 및 결과 검증
1.3 디렉토리 서비스 조회 및 결과 검증
1.4 시스템 자원 접근 및 명령어 수행 입력값 검증
1.5 웹 서비스 요청 및 결과 검증
1.6 웹 기반 중요기능 수행 요청 유효성 검증
1.7 HTTP 프로토콜 유효성 검증
1.8 허용된 범위 내 메모리 접근
1.9 보안기능 입력값 검증
1.10 업로드·다운로드 파일 검증