IT정보/SW보안약점 진단원
2023. 8. 24.
1.4 시스템 자원 접근 및 명령어 수행 입력값 검증
1.4 시스템 자원 접근 및 명령어 수행 입력값 검증1. 보안약점 항목코드 삽입경로조작 및 자원삽입서버사이드 요청 위조운영체제 명령어 삽입2. 설명시스템 자원접근 및 명령어를 수행할 때 입력값에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법을 설계해야 한다.3. 보안대책외부입력값을 이용하여 시스템자원(IP, PORT번호, 프로세스, 메모리, 파일 등)을 식별하는 경우 허가되지 않은 자원이 사용되지 않도록 해야 한다.서버프로그램 안에서 셸을 생성하여 명령어를 실행해야 하는 경우 외부입력값에 의해 악의적인 명령어가 실행되지 않도록 해야 한다.