방문해 주셔서 감사합니다! 항상 행복하세요! - 문의사항은 메일 또는 댓글로 언제든 연락주세요. - "해줘","답 내놔" 같은 질문은 답변드리지 않습니다. - 메일주소 : lts06069@naver.com cwe 4971 취약한 printStackTrace 메소드(CWE-497) 자바로 개발된 프로그램에서 오류(Exception)와의 관련된 처리는 try - catch문구를 사용하여 가능 합니다. catch 문법에서 콜백함수로 Exception을 받을 수 있는데.. printStackTrace 메소드를 사용하면 쉽게 오류 정보의 위치 및 형태를 확인 할 수 있습니다. 해당 메소드를 사용하면 패키지, 클래스 및 오류의 종류까지 전부 log에 출력을 하게 됩니다. 그러므로 해커가 만약 침투에 성공하였다면 해당 로그를 탈취하여 각종 클래스 및 정보를 획득 할 수 있기에 취약점 도구를 사용하면 "제거필요" 한 메소드로 자주 검출 됩니다. #방법1 printStackTrace 메소드를 전부 제거하는 것 입니다. 무엇보다 효과적이면서 간단한 방법입니다. 그러나 오류를 아에 남기지 않으므로 .. 2022. 1. 17. 이전 1 다음
