DBMS 조회 및 결과 검증

[설계 단계 - 입력데이터 검증 및 표현] DBMS 조회 및 결과 검증

소프트웨어 보안약점 진단가이드 2021.11 개정안 기준으로 작성 - 이후 내용이 수정될 수 있습니다. [항목] - DBMS 조회 및 결과 검증 [유형] - 입력데이터 검증 및 표현 [기준] - DBMS 조회시 질의문(SQL) 내 입력값과 그 조회결과에 대한 유효성 검증방법(필터링 등) 설계 및 유효하지 않은 값에 대한 처리방법을 설계해야 한다. [보안 대책] - 애플리케이션에서 DB연결을 수행할 때 최소권한의 계정을 사용해야 한다. - 외부입력값이 삽입되는 SQL질의문을 동적으로 생성해서 실행하지 않도록 해야 한다. - 외부입력값을 이용해 동적으로 SQL질의문을 생성해야 하는 경우, 입력값에 대한 검증을 수행한 뒤 사용해야 한다. [구현단계 관련 보안약점] - 입력 데이터 검증 및 표현 > SQL 삽입..