구현단계 보안약점: 1절 입력데이터 검증 및 표현
소프트웨어 개발 구현 단계에서 발생할 수 있는 가장 흔하고 치명적인 보안 약점들은 대부분 외부 입력값을 적절히 검증하고 처리하지 못하는 데서 기인합니다.
이 섹션에서는 SQL 삽입, 크로스사이트 스크립트(XSS), 경로 조작 등 입력 데이터 처리와 관련된 다양한 보안 약점 유형과 그 원리를 설명합니다.
각 항목을 통해 안전한 코드를 작성하기 위한 필수적인 검증 및 표현 기법을 이해할 수 있습니다.
세부 보안 약점 유형
1. SQL 삽입
2. 코드 삽입
3. 경로 조작 및 자원 삽입
4. 크로스사이트 스크립트
5. 운영체제 명령어 삽입
6. 위험한 형식 파일 업로드
7. 신뢰되지 않는 URL 주소로 자동접속 연결
8. 부적절한 XML 외부 개체 참조
9. XML 삽입
10. LDAP 삽입
11. 크로스사이트 요청 위조(CSRF)
12. 서버사이드 요청 위조(SSRF)
13. HTTP 응답분할
14. 정수형 오버플로우
15. 보안기능 결정에 사용되는 부적절한 입력값
16. 메모리 버퍼 오버플로우
17. 포맷 스트링 삽입