※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다.
공부 서적(시나공 정보처리기사 필기책)
시나공 정보처리기사 실기
시나공 정보처리기사 실기는 NCS 학습 모듈을 가이드 삼아 자세한 설명과 충분한 예제를 더한 후 교재에 수록된 문제나 이론은 하나도 빼놓지 않고 이 분야에 전혀 기초가 없는 수험생의 눈높이
book.naver.com
출처: 시나공 정보처리기사 실기
저자: 김정준,강윤석,김용갑,김우경
출판사 : 길벗
예외 처리
예외 처리
- 오류들을 사전에 정의하여 발생할 수 있는 문제들을 예방하기 위한 보안 점검 항목
보안 약점
- 오류 메시지를 통한 정보 노출 : 실행 환경/사용자 정뵤/디버깅 정보등 중요한 정보 메시지로 외부 노출, 사전에 준비된 메시지만 출력하여 방지
- 오류 상황 대응 부재 : 에러처리 하지 않거나 미비로 발생, 에러처리 구문 작성 및 오류 악용되지 않도록 코딩으로 방지
- 부적절한 예외 처리 : 오류들을 세분화하여 처리하지 않고 광범위하거나 한 번에 처리하여 예외가 존재할 때 발생, 세분화된 예외처리를 수행함으로 방지
'정보처리기사' 카테고리의 다른 글
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 캡슐화 (0) | 2022.04.07 |
|---|---|
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 코드 오류 (0) | 2022.04.07 |
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 시간 및 상태 (0) | 2022.04.07 |
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 보안 기능 (0) | 2022.04.07 |
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 입력 데이터 검증 및 표현 (0) | 2022.04.07 |
댓글