[정보처리기사 필기] 소프트웨어 개발 보안 구축 - 147. 입력 데이터 검증 및 표현

1. 입력 데이터 검증 및 표현의 개요입력 데이터로 인해 발생하는 문제들을 예방하기 위해 구현 단계에서 검증해야 하는 보안 점검 항목들입력 데이터로 인해 발생하는 문제를 예방하기 위해서는 소프트웨어 개발의 구현 단계에서 2. 입력 데이터 검증 및 표현의 보안 약점입력 데이터 검증 및 표현과 관련된 점검을 수행하지 않은 경우 SQL 삽입, 자원 삽입, 크로스사이트 스크립팅, 운영체제 명령어 삽입 등의 공격에 취약해짐보안 약점의 종류SQL 삽입웹 응용 프로그램에서 SQL을 삽입하여 내부 데이터베이스(DB) 서버의 데이터를 유출 및 변조하고 관리자 인증을 우회하는 보안 약점동적 쿼리에 사용되는 입력 데이터에 예약어 및 특수문자가 입력되지 않게 필터링 되도록 설정하여 방지할 수 있음동적 쿼리 : 질의어 코드를 ..