부적절한 예외처리 관련
- 작성자 :
- 최*헌
- 작성일 :
- 2023-11-06 10:33:46
- 조회수 :
- 679
- 구분 :
- 공통컴포넌트 / 4.1
- 진행상태 :
- 완료
Q
안녕하세요.
이번에 취약점 분석을 통해 전자정부 공통 컴포넌트에서 throws Exception을 사용하는 부분이 취약점으로 검출되었습니다.
Exception을 FileNotFoundException, SQLException, IOException, ClassNotFoundEXception으로 구체적으로 처리를 해야한다고 하는데요.
다운로드 > 공통컴포넌트 > 공통컴포넌트 4.1.2 all-in-one 보안강화 패치에 해당 취약점이 조치되어 있는것으로 확인했는데
취약점으로 검출된 파일만 개별적으로 적용시켜도 될까요?
가능하다면 개별적으로 적용했을 때 주의사항도 알려주시면 감사하겠습니다.
감사합니다.
이번에 취약점 분석을 통해 전자정부 공통 컴포넌트에서 throws Exception을 사용하는 부분이 취약점으로 검출되었습니다.
Exception을 FileNotFoundException, SQLException, IOException, ClassNotFoundEXception으로 구체적으로 처리를 해야한다고 하는데요.
다운로드 > 공통컴포넌트 > 공통컴포넌트 4.1.2 all-in-one 보안강화 패치에 해당 취약점이 조치되어 있는것으로 확인했는데
취약점으로 검출된 파일만 개별적으로 적용시켜도 될까요?
가능하다면 개별적으로 적용했을 때 주의사항도 알려주시면 감사하겠습니다.
감사합니다.
환경정보
-
- OS 정보 : window
- 표준프레임워크 버전 :
- JDK(JRE) 정보 : 8
- WAS 정보 : tomcat
- DB 정보 : mysql
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
공통컴포넌트 4.1.2 all-in-one 보안강화 패치에 적용된 내용은
공지사항에서 확인하실 수 있습니다.
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=10&searchKey=&searchValue=&menuNo=74&bbsId=6&nttId=1873
시큐어코딩 가이드 중 [부적절한 예외처리] 항목의 내용은
발생가능한 예외를 세분화하여 처리하는게 목적이므로
Exception 사용을 지양하고 있습니다.
자세한 내용은 표준프레임워크 보안개발가이드나
KISA 시큐어코딩 가이드를 참고하시기 바랍니다.
표준프레임워크 보안개발가이드
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=76&bbsId=171&nttId=1807
KISA 시큐어코딩 가이드
https://www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=6&mode=view&p_No=259&b_No=259&d_No=55&ST=T&SV=
감사합니다.
표준프레임워크센터입니다.
공통컴포넌트 4.1.2 all-in-one 보안강화 패치에 적용된 내용은
공지사항에서 확인하실 수 있습니다.
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=10&searchKey=&searchValue=&menuNo=74&bbsId=6&nttId=1873
시큐어코딩 가이드 중 [부적절한 예외처리] 항목의 내용은
발생가능한 예외를 세분화하여 처리하는게 목적이므로
Exception 사용을 지양하고 있습니다.
자세한 내용은 표준프레임워크 보안개발가이드나
KISA 시큐어코딩 가이드를 참고하시기 바랍니다.
표준프레임워크 보안개발가이드
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=76&bbsId=171&nttId=1807
KISA 시큐어코딩 가이드
https://www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=6&mode=view&p_No=259&b_No=259&d_No=55&ST=T&SV=
감사합니다.
