부적절한 예외처리관련
- 작성자 :
- 박*공
- 작성일 :
- 2017-08-09 10:22:56
- 조회수 :
- 2,239
- 구분 :
- 공통컴포넌트
- 진행상태 :
- 완료
Q
KISA(한국인터넷진흥원)을 통해서 소스코드 정검을 받았습니다.
프로젝트내의
전자정부 공통 컴포넌트를 사용한 부분들에서 일반적으로 throws Exception을 사용하는 부분이 모두 문제가 있으니 고처야 된다고 보고서가 날라왔는데요 . 이거에 대해서 어떻게 해야 될지...
XXXX Controller.java, XXXServce.java XXXServiceImpl.java
- Exception을 광범위하게 잡아서는 안되고 FileNotFoundException, SQLException, IOException, ClassNotFoundEXception 등 과 같이 구체적인 예외처리를 해야 함
그냥 툴을 이용해서 정검을 해서 나온결과일거라 생각은 되는데
어떤식으로 조치를 하면 좋을까요??????????
프레임워크는 KISA와 협의하에 보안 취약점에 대하여 점검을 수행 하였다고 알고있는데요 ???
프로젝트내의
전자정부 공통 컴포넌트를 사용한 부분들에서 일반적으로 throws Exception을 사용하는 부분이 모두 문제가 있으니 고처야 된다고 보고서가 날라왔는데요 . 이거에 대해서 어떻게 해야 될지...
XXXX Controller.java, XXXServce.java XXXServiceImpl.java
- Exception을 광범위하게 잡아서는 안되고 FileNotFoundException, SQLException, IOException, ClassNotFoundEXception 등 과 같이 구체적인 예외처리를 해야 함
그냥 툴을 이용해서 정검을 해서 나온결과일거라 생각은 되는데
어떤식으로 조치를 하면 좋을까요??????????
프레임워크는 KISA와 협의하에 보안 취약점에 대하여 점검을 수행 하였다고 알고있는데요 ???
A
안녕하세요 박태공님
표준프레임워크센터입니다.
KISA와 협의에 의한 공통컴포넌트 시큐어 코딩은 3.5.1 all-in-one 이전 버전에 적용되었고, 최신 트렌드를 반영한
공통컴포넌트 시큐어 코딩 패치가 배포되었습니다.
다운로드>공통컴포넌트>3.5.1에서 공통컴포넌트 3.5.1 all-in-one 시큐어 코딩 패치 파일을 보시면, 말씀하신 부적절한 예외처리부분에 대한 시큐어 코딩 패치가 되어있습니다.
공통컴포넌트 및 업무 로직의 경우 사업단에서 수정 확장하여 사용하도록 가이드하고 있기때문에
참고하셔서 적용하시길 바랍니다.
감사합니다.
표준프레임워크센터입니다.
KISA와 협의에 의한 공통컴포넌트 시큐어 코딩은 3.5.1 all-in-one 이전 버전에 적용되었고, 최신 트렌드를 반영한
공통컴포넌트 시큐어 코딩 패치가 배포되었습니다.
다운로드>공통컴포넌트>3.5.1에서 공통컴포넌트 3.5.1 all-in-one 시큐어 코딩 패치 파일을 보시면, 말씀하신 부적절한 예외처리부분에 대한 시큐어 코딩 패치가 되어있습니다.
공통컴포넌트 및 업무 로직의 경우 사업단에서 수정 확장하여 사용하도록 가이드하고 있기때문에
참고하셔서 적용하시길 바랍니다.
감사합니다.