부적절한 예외 처리 (광범위한 예외객체 선언) 문의드립니다
- 작성자 :
- 홍*동
- 작성일 :
- 2021-05-20 15:08:48
- 조회수 :
- 5,719
- 구분 :
- 공통컴포넌트 / 3.6
- 진행상태 :
- 완료
Q
** 원본 **
public String test() throws Exception
{
try {
**소스**
}
catch (Exception e) {
throw e;
}
}
Exception 세분화 변경 >>>>
public String test() throws Exception
{
try {
**소스**
}
catch (IOException e) {
throw e;
}
catch (SQLException e) {
throw e;
}
}
이런식으로 세분화 하는데 궁금한 점은
1.***************************
public String test() throws Exception
{
try {
**소스**
}
catch (IOException e) {
throw e;
}
catch (SQLException e) {
throw e;
}
catch (Exception e) { // 세분화 후 마지막으로 Exception 처리를 또 해줘야 하는지. 빼도 되는지..
throw e;
}
}
2. ******************************
public String test() throws IOException, SQLException
{
try {
**소스**
}
catch (Exception e) {
throw e;
}
}
어떤식으로 작성하는게 안전한가요?
public String test() throws Exception
{
try {
**소스**
}
catch (Exception e) {
throw e;
}
}
Exception 세분화 변경 >>>>
public String test() throws Exception
{
try {
**소스**
}
catch (IOException e) {
throw e;
}
catch (SQLException e) {
throw e;
}
}
이런식으로 세분화 하는데 궁금한 점은
1.***************************
public String test() throws Exception
{
try {
**소스**
}
catch (IOException e) {
throw e;
}
catch (SQLException e) {
throw e;
}
catch (Exception e) { // 세분화 후 마지막으로 Exception 처리를 또 해줘야 하는지. 빼도 되는지..
throw e;
}
}
2. ******************************
public String test() throws IOException, SQLException
{
try {
**소스**
}
catch (Exception e) {
throw e;
}
}
어떤식으로 작성하는게 안전한가요?
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
시큐어코딩 가이드 중 [부적절한 예외처리] 항목의 내용은
발생가능한 예외를 세분화하여 처리하는게 목적이므로
Exception 사용을 지양하고 있습니다.
자세한 내용은 표준프레임워크 보안개발가이드나
KISA 시큐어코딩 가이드를 참고하시기 바랍니다.
표준프레임워크 보안개발가이드
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=76&bbsId=171&nttId=1807
KISA 시큐어코딩 가이드
https://www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=6&mode=view&p_No=259&b_No=259&d_No=55&ST=T&SV=
감사합니다.
표준프레임워크센터입니다.
시큐어코딩 가이드 중 [부적절한 예외처리] 항목의 내용은
발생가능한 예외를 세분화하여 처리하는게 목적이므로
Exception 사용을 지양하고 있습니다.
자세한 내용은 표준프레임워크 보안개발가이드나
KISA 시큐어코딩 가이드를 참고하시기 바랍니다.
표준프레임워크 보안개발가이드
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=76&bbsId=171&nttId=1807
KISA 시큐어코딩 가이드
https://www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=6&mode=view&p_No=259&b_No=259&d_No=55&ST=T&SV=
감사합니다.