문제
시큐어 코딩(Secure Coding) 가이드의 분류 중 입력 데이터 검증 및 표현 영역에 해당하는 보안 약점은?
① SQL 삽입(Injection) ② 캡슐화 위반 ③ 스택 오버플로 ④ 시간 및 상태 오류
정답
1번
해설
정답: 1. SQL 삽입은 입력값 검증이 부족할 때 발생하는 대표적인 입력 데이터 검증 및 표현 관련 보안 약점이다.
오답 풀이
- 1번: SQL 삽입은 입력값 검증이 미흡할 때 발생한다.
- 2번: 캡슐화 위반은 코드 품질이나 객체지향 설계와 관련된 약점이다.
- 3번: 스택 오버플로는 메모리 처리상의 약점이다.
- 4번: 시간 및 상태 오류는 동시성이나 상태 관리상의 약점이다.
보충 개념 SQL 삽입을 방지하기 위해 PreparedStatement, 입력값 검증, 특수문자 처리 등을 활용한다.