정보처리기사 필기(소프트웨어 개발 보안 구축) 캡슐화

※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다. 

---

공부 서적(시나공 정보처리기사 필기책)

시나공 정보처리기사 필기

출처: 시나공 정보처리기사 필기

저자: 김정준,강윤석,김용갑,김우경

출판사 : 길벗

---

캡슐화

---

 

정의

• 정보은닉이 필요한 중요한 데이너타 기능을 불충분하게 캡슐화하거나 잘못하여 발생 방지를 위한 보안 점검 항목

잘못된 세션에 의한 정보 노출

• 다중 스레드 환경에서 멤버 변수에 정보를 저장할 때 발생하는 보안 약점
• 싱글톤 패턴에서 레이스컨디션으로 인해 동기화 오류/멤버 변수 정보 노출 가능
• 변수의 범위 제한함으로써 방지 가능

제거되지 않고 남은 디버그 코드

• 버그 수정이나 결과값 확인을 위해 남겨둔 코드들로 인해 발생하는 보안 약점
• 중요한 정보가 디버그 코드로 노출 가능, 우회 코드가 포함되어 공격자가 악용 가능
• 디버그 코드 삭제로 방지 가능

시스템 데이터 정보 노출

• 내부 정보를 시스템 메시지 등을 통해 외부로 노출햇을 경우 발생하는 보안약점
• 메시지는 최소한의 정보만을 제공함으로써 방지 가능

Public 메소드로부터 반환된 Private 배열

• Private 배열을 Public 메소드에서 반환할 때 발생하는 보안 약점
• 배열의 주소가 외부로 공개되어 외부에서 접근 가능하게 된다.
• 동일한 형태의 복제본으로 받환받은 후 값을 전달하는 방식으로 방지 가능

Private 배열에 Public 데이터 할당

• Private 배열에 Public으로 선언된 데이터 또는 메소드 파라미터를 저장할 때 발생하는 보안 약점
• private 배열을 외부에서 접근 가능하게 된다.
• 레퍼런스가 아닌 값을 직접 저장함으로써 방지 가능