-
시큐어 코딩 Null Pointer 역참조Web Programming 2023. 6. 19. 21:10728x90반응형
시큐어 코딩 Null Pointer 역참조는 '일반적으로 그 객체가 Null 이 될 수 없다'라고 하는
가정을 위반했을 때 발생한다. 공격자가 의도적으로 Null Pointer 역참조를 실행하는 경우, 그 결과
발생하는 예외 사항을 추후의 공격을 계획하는 데 사용될 수 있다.
해결방법 : 변수가 널(null) 값인지 검사하고 사용해야 함 !!
String 이나 객체나 null 체크는 반드시 하도록 하자 !!
예제 1.
예제 2.
출처 : 행정안전부 시큐어코딩 - JAVA_시큐어코딩_가이드
https://www.mois.go.kr/frt/bbs/type001/commonSelectBoardArticle.do%3Bjsessionid=fr7QaTyG2gK5o02XJnYETp3havIQ1MGLKMYdWaaEe5me9IOk932SIy2BbP1AM08Z.mopwas54_servlet_engine1?bbsId=BBSMSTR_000000000012&nttId=42152
728x90반응형'Web Programming' 카테고리의 다른 글
구글 번역 연동하기 (0) 2023.06.27 MySql 테이블 구조 보기 (0) 2023.06.20 java.sql.SQLException: Already closed 해결 방법 (0) 2023.06.19 자바스크립트 로딩이지미 예시 (1) 2023.06.17 오라클 뷰 삭제 방법 (0) 2023.06.17