시스템 자원 접근 및 명령어 수행 입력값 검증

[설계 단계 - 입력데이터 검증 및 표현] 시스템 자원 접근 및 명령어 수행 입력값 검증

소프트웨어 보안약점 진단가이드 2021.11 개정안 기준으로 작성 - 이후 내용이 수정될 수 있습니다. [항목] - 시스템 자원 접근 및 명령어 수행 입력값 검증 [유형] - 입력데이터 검증 및 표현 [기준] - 시스템 자원접근 및 명령어를 수행할 때 입력값에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법을 설계해야 한다. [보안 대책] - 외부입력값을 이용하여 시스템자원(IP, PORT번호, 프로세스, 메모리, 파일 등)을 식별하는 경우 허가되지 않은 자원이 사용되지 않도록 해야 한다. - 서버프로그램 안에서 셸을 생성하여 명령어를 실행해야 하는 경우 외부입력값에 의해 악의적인 명령어가 실행되지 않도록 해야 한다. [구현단계 관련 보안약점] - 입력 데이터 검증 및 표현 > 코드 삽입..