exceptionhandlr 질문입니다.
- 작성자 :
- 김*한
- 작성일 :
- 2024-09-05 17:19:11
- 조회수 :
- 25
- 구분 :
- 개발환경 / 4.1
- 진행상태 :
- 완료
Q
EgovComExcepHndlr.java 에 exception처리가 되어있는데 소스 취약점 조치로 exception을 상세화하라는 지침을 받았습니다. 이 공통 java class도 exception 처리를 상세화 할 수 있는지, 있으면 어떤 방식으로 구체화하는지 궁금합니다.
환경정보
-
- OS 정보 : linux
- 표준프레임워크 버전 : 4.1
- JDK(JRE) 정보 : 1.8
- WAS 정보 : tomcat
- DB 정보 : pg
- 기타 환경 정보 :
A
안녕하세요
표준프레임워크센터입니다.
EgovComExcepHndlr에서 Exception처리의 경우는
다음 파일에 AOP로 정의되어 있습니다.
src/main/resources/egovframework/spring/com/context-aspect.xml
정의된 빈설정을 보시면
egovframework.com.cmm.EgovComExcepHndlr를 정의하고 있는것을 알수 있습니다.
EgovComExcepHndlr.java의 목적은 익셉션을 구체화하여 구분한 다음
구분에 의해 각각 업무 로직의 예외처리를 목적으로 하는게 아닌
AOP(Aspect Oriented Programming)에 의한 로깅처리를 목적으로 하고 있습니다.
정적코드 분석에 의한 취약점 조치건의 경우
취약점 전문기관 또는 전문업체 담당자와 해당부분을 다시 확인하여 보시기 바랍니다.
Exception처리에 대한 가이드는 아래 URL을 참조해보시기 바랍니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:bsl:exception_handling
감사합니다.
표준프레임워크센터입니다.
EgovComExcepHndlr에서 Exception처리의 경우는
다음 파일에 AOP로 정의되어 있습니다.
src/main/resources/egovframework/spring/com/context-aspect.xml
정의된 빈설정을 보시면
egovframework.com.cmm.EgovComExcepHndlr를 정의하고 있는것을 알수 있습니다.
EgovComExcepHndlr.java의 목적은 익셉션을 구체화하여 구분한 다음
구분에 의해 각각 업무 로직의 예외처리를 목적으로 하는게 아닌
AOP(Aspect Oriented Programming)에 의한 로깅처리를 목적으로 하고 있습니다.
정적코드 분석에 의한 취약점 조치건의 경우
취약점 전문기관 또는 전문업체 담당자와 해당부분을 다시 확인하여 보시기 바랍니다.
Exception처리에 대한 가이드는 아래 URL을 참조해보시기 바랍니다.
https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:rte2:bsl:exception_handling
감사합니다.