※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다.
공부 서적(시나공 정보처리기사 필기책)
시나공 정보처리기사 필기
〈2022 시나공 정보처리기사 필기〉는 출제기준에 포함된 125개의 학습 모듈을 완전 분해하여 정보처리기사 수준에 맞게 205개 섹션으로 엄선하여 정리하였습니다. 비전공자들이 쉽게 학습 방향
book.naver.com
출처: 시나공 정보처리기사 필기
저자: 김정준,강윤석,김용갑,김우경
출판사 : 길벗
에러처리
정의
- 오류들을 사전에 정의하여 문제를 예방하는 보안 점검 항목
- 예외처리 구문 없을 시 중요정보 노출/소프트웨어 중단 등 발생
- 중요정보를 소프트웨어가 외부로 노출하는 보안 약점
- 해커의 악의적 행동에 도움을 줌, 최소한 정보 또는 사전 준비된 메시시만 출력함으로 방지 가능
오류 상황 대응 부재
- 예외처리를 하지 않았거나 미비로 인해 발생하는 보안 약점
- 실행 중단되거나 의도에 벗어난 동작 유도됨, 예외 구문 처리와 제어문 활용한 코딩으로 방지 가능
부적절한 예외처리
- 오류들을 세분화하지 않고 묶어서 처리하거나 누락된 예외 존재시 발생
- 세분화된 예외처리 수행으로 방지 가능
'정보처리기사' 카테고리의 다른 글
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 캡슐화 (0) | 2022.03.03 |
|---|---|
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 코드 오류 (0) | 2022.03.03 |
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 시간 및 상태 (0) | 2022.03.03 |
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 보안 기능 (0) | 2022.03.03 |
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 입력 데이터 검증 및 표현 (0) | 2022.03.03 |
댓글