취약점 조치 관련 질문드립니다.
- 작성자 :
- 황*용
- 작성일 :
- 2020-11-04 10:21:04
- 조회수 :
- 3,136
- 구분 :
- 운영환경
- 진행상태 :
- 완료
Q
얼마 전에 프로젝트를 진행하면서 과업 중 취약점 점검 진단 내용이 있어 진단을 받았습니다.
그런데 이해가 되지 않은 부분이 있어 질문을 드립니다.
취약점 진단 내용 중 @RequestMapping에서 파라미터로 받은 값(mav, searchVO)에 대해 Not Null 체크 후 사용하라는 답변을 받았습니다.
이 부분에 대해 이해가 되지 않아 질문을 드립니다.
또한 다른 곳에서도 이러한 조치(Not Null 처리)를 하고 있는지 질문드립니다.
@RequestMapping(value="/reserve/signage_rent/list.do")
public ModelAndView ctrl_list(ModelAndView mav, SignageUseApplySearchVO searchVO) {
~~~ 중략
return mav;
}
그런데 이해가 되지 않은 부분이 있어 질문을 드립니다.
취약점 진단 내용 중 @RequestMapping에서 파라미터로 받은 값(mav, searchVO)에 대해 Not Null 체크 후 사용하라는 답변을 받았습니다.
이 부분에 대해 이해가 되지 않아 질문을 드립니다.
또한 다른 곳에서도 이러한 조치(Not Null 처리)를 하고 있는지 질문드립니다.
@RequestMapping(value="/reserve/signage_rent/list.do")
public ModelAndView ctrl_list(ModelAndView mav, SignageUseApplySearchVO searchVO) {
~~~ 중략
return mav;
}
A
안녕하세요.
표준프레임워크센터 입니다.
취약점 점검진단이
자동화된 툴로 진행이 되므로
탐지된 부분이 100% 문제가 있지 않을수 있습니다.
관련부분을 파악하셔서 최종 점검 하실 필요가 있습니다.
SignageUseApplySearchVO searchVO은 NULL이 아니겠지만
searchVO안에 값은
기본값이 없는 경우는 NULL이 될수 있습니다.
점검진단 결과는
진단업체 또는 기관과 협의하여
조치 하시면 되겠습니다.
감사합니다.
표준프레임워크센터 입니다.
취약점 점검진단이
자동화된 툴로 진행이 되므로
탐지된 부분이 100% 문제가 있지 않을수 있습니다.
관련부분을 파악하셔서 최종 점검 하실 필요가 있습니다.
SignageUseApplySearchVO searchVO은 NULL이 아니겠지만
searchVO안에 값은
기본값이 없는 경우는 NULL이 될수 있습니다.
점검진단 결과는
진단업체 또는 기관과 협의하여
조치 하시면 되겠습니다.
감사합니다.