보안에 문제가 되는 코딩 취약점(43)
1. 입력 데이터 검증 및 표현(14)
SQL 인젝션
자원삽입
크로스 사이트 스크립트
운영체제 명령어 삽입
위험한 형식 파일 업로드
신뢰되지 않는 URL 주소로 자동접속연결
XQUERY 삽입
XPATH 삽입
LDAP 삽입
크로스 사이트 요청 위조
디렉토리 경로 조작
HTTP 응답분할
정수 오버플로우
보호메커니즘을 우회살 수 있는 입력 값 변조
2. 보안기능(16)
적절한 인증 없는 즁요기능 허용
부적절한 인가
중요 자원에 대한 잘못된 권한 설정
취약한 암호화 알고리즘 사용
사용자 중요정보 평문 저장 및 전송
하드코딩된 패스워드
충분하지 않은 키 사용
적절하지 않은 난수 값
패스워드 평문저장
취약한 패스워드 허용
사용자 하드디시크에 저장되는 쿠키를 통한 정보노출
보안속성 미적용으로 인한 쿠키노출
주석문에 포함된 패스워드 등 개인정보
소트없이 일방향 해쉬함수 사용
무결성 검사없는 코드 다운로드
3. 시간 및 상태(2)
검사시점과 사용시점
제어문을 사용하지 않는 재귀함수
4. 에러처리(3)
오류메시지를 통한 정보 노출
오류 상황 대응 부재
적절하지 않은 예외 처리
5. 코드 오류
NULL 포인트 역참조
부적절한 자원 해제
