소스 취약점 점검 소스 취약점 점검 1차~4차 📌 소스 취약점 점검 가장 많았던 대표적인 소스 취약점들로는 ▪ sysout으로 찍힌 개발자 고의 출력 ▪ XSS ▪ SQL injection ▪ eval, 예외처리시 printStack 및 getMessage로 인한 직접적인 error 사용자 노출 ▪ 상대경로 ▪ log4j ✅ sysout으로 찍힌 개발자 고의 출력 ✅ XSS egov에서 지원하는 HTMLTagFilter를 사용했는데 1차... 소스 취약점 점검소스 취약점 점검
소스 취약점 점검 1차~4차 📌 소스 취약점 점검 가장 많았던 대표적인 소스 취약점들로는 ▪ sysout으로 찍힌 개발자 고의 출력 ▪ XSS ▪ SQL injection ▪ eval, 예외처리시 printStack 및 getMessage로 인한 직접적인 error 사용자 노출 ▪ 상대경로 ▪ log4j ✅ sysout으로 찍힌 개발자 고의 출력 ✅ XSS egov에서 지원하는 HTMLTagFilter를 사용했는데 1차... 소스 취약점 점검소스 취약점 점검