[정보처리기사 필기] 소프트웨어 개발 보안 구축 - 149. 에러처리

1. 에러처리의 개요소프트웨어 실행 중 발생할 수 있는 오류들을 사전에 정의하여 오류로 인해 발생할 수 있는 문제들을 예방하기 위한 보안 점검 항목각 프로그래밍 언어의 예외처리 구문을 통해 오류에 대한 사항을 정의예외처리 구문으로 처리하지 못한 오류들은 중요정보를 노출시키거나 소프트웨어의 실행이 중단되는 등 예기치 못한 문제를 발생시킬 수 있음에러처리의 미비로 인한 코딩이 유발하는 보안 약점 : 오류 메시지를 통한 정보 노출, 오류 상황 대응 부재, 부적절한 예외처리 등2. 오류 메시지를 통한 정보노출오류 발생으로 실행 환경, 사용자 정보, 디버깅 정보 등의 중요 정보를 소프트웨어가 메시지로 외부에 노출하는 보안 약점노출 경로 및 디버깅 정보는 해커의 악의적인 행위를 도울 수 있음예외처리 구문에 예외의 ..