프레임워크 부적절한 예외처리(광범위한 예외객체 선언)
- 작성자 :
- 홍*욱
- 작성일 :
- 2021-10-26 13:22:26
- 조회수 :
- 3,270
- 구분 :
- 공통컴포넌트 / 3.6
- 진행상태 :
- 완료
Q
전자정부 프레임워크 3.10.0 버전을 활용하여 프로젝트를 진행하고 있습니다.
소스코드 보안 점검을 코드레이를 통해 진행 하였는데,
전자정부프레임워크에서 제공하는 util java 파일들에 대해서 부적절한 예외 처리(광범위한 예외 객체 선언)으로
탐지되었습니다.
관련된 파일 및 샘플을 첨부하였습니다.
확인해 보시고, 해결 방법 또는 보안 패치된 버전을 받고 싶습니다.
답변 부탁드립니다.
소스코드 보안 점검을 코드레이를 통해 진행 하였는데,
전자정부프레임워크에서 제공하는 util java 파일들에 대해서 부적절한 예외 처리(광범위한 예외 객체 선언)으로
탐지되었습니다.
관련된 파일 및 샘플을 첨부하였습니다.
확인해 보시고, 해결 방법 또는 보안 패치된 버전을 받고 싶습니다.
답변 부탁드립니다.
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
staric Sring convert(String filename) 메소드의 경우
단순 리턴 이므로
throws Exception 삭제가 가능 하실듯 합니다.
그외 사용하지 않거나 경우 해당 클래스나 메소드를 삭제하셔도 됩니다.
공톰컴포넌트의 경우 KISA 보안코드 검증을 받은후 배포 되었습니다.
이는 최근 매년 KISA 보안코드 검증을 하고 있고
중요 부분에 대한 보안패치를 실시 하였습니다.
다음 URL주소에서 이력 확인이 가능합니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=47
따라서 개발사업단에서의 취약점 점검진단에서
탐지된 부분이 100% 문제가 있지 않을수 있으므로
사업단에서 판단 후 적용하셔야 할 것 같습니다.
감사합니다.
표준프레임워크센터 입니다.
staric Sring convert(String filename) 메소드의 경우
단순 리턴 이므로
throws Exception 삭제가 가능 하실듯 합니다.
그외 사용하지 않거나 경우 해당 클래스나 메소드를 삭제하셔도 됩니다.
공톰컴포넌트의 경우 KISA 보안코드 검증을 받은후 배포 되었습니다.
이는 최근 매년 KISA 보안코드 검증을 하고 있고
중요 부분에 대한 보안패치를 실시 하였습니다.
다음 URL주소에서 이력 확인이 가능합니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=47
따라서 개발사업단에서의 취약점 점검진단에서
탐지된 부분이 100% 문제가 있지 않을수 있으므로
사업단에서 판단 후 적용하셔야 할 것 같습니다.
감사합니다.