XML 조회 및 결과 검증

[설계 단계 - 입력데이터 검증 및 표현] XML 조회 및 결과 검증

소프트웨어 보안약점 진단가이드 2021.11 개정안 기준으로 작성 - 이후 내용이 수정될 수 있습니다. [항목] - XML 조회 및 결과 검증 [유형] - 입력데이터 검증 및 표현 [기준] - XML 조회시 질의문(XPath, XQuery 등) 내 입력값과 그 조회결과에 대한 유효성 검증방법(필터링 등)과 유효하지 않은 값에 대한 처리방법을 설계해야 한다. [보안 대책] - XML문서를 조회하는 기능을 구현해야 하는 경우 XML질의문에 사용되는 파라미터는 반드시 XML쿼리를 조작할 수 없도록 필터링해서 사용하거나, 미리 작성된 질의문에 입력값을 자료형에 따라 바인딩해서 사용해야 한다. [구현단계 관련 보안약점] - 입력 데이터 검증 및 표현 > XML 삽입 - 입력 데이터 검증 및 표현 > 부적절한 XM..