소스코드 보안관련 추가
- 작성자 :
- 윤*성
- 작성일 :
- 2015-03-05 09:56:16
- 조회수 :
- 530
- 구분 :
- 운영환경
- 진행상태 :
- 완료
Q
우선 이전에 했던 질문에 대한 빠른답변 감사드립니다.
답변주신 내용에
try {
...
} catch (Exception e) {
//LOGGER.debug(e.printStackTrace());
//LOGGER.debug("연계파일시검증오류");
}
부분을 예를 들어주셧는데
LOGGER.debug(e.printStackTrace());
를 쓰지말고
LOGGER.debug("연계파일시검증오류");
를 쓰라는 말씀이신지
또한
위와 같은 경우 log레벨을 error로 하면
LOGGER.debug(e.printStackTrace());
를 써도 무방한지..
즉 수정하지 않고 진단원에게 운영환경의 로그레벨을 error로 했으니 문제없다라고 주장가능한지가 궁금합니다.
답변주신 내용에
try {
...
} catch (Exception e) {
//LOGGER.debug(e.printStackTrace());
//LOGGER.debug("연계파일시검증오류");
}
부분을 예를 들어주셧는데
LOGGER.debug(e.printStackTrace());
를 쓰지말고
LOGGER.debug("연계파일시검증오류");
를 쓰라는 말씀이신지
또한
위와 같은 경우 log레벨을 error로 하면
LOGGER.debug(e.printStackTrace());
를 써도 무방한지..
즉 수정하지 않고 진단원에게 운영환경의 로그레벨을 error로 했으니 문제없다라고 주장가능한지가 궁금합니다.
A
윤태성님. 안녕하세요.
점검기관의 지침은 상세한 로그는 힌트를 줄수 있다고 해서 로그레벨과 관계없이
아래 형식으로 로그가 상세하게 떨어지면 않됩니다.
LOGGER.debug("연계파일시검증오류");
로그레벨에 관계없이 위의 형식으로 작성이 되어야 점검을 통과하실수 있습니다.
점검기관의 지침은 상세한 로그는 힌트를 줄수 있다고 해서 로그레벨과 관계없이
아래 형식으로 로그가 상세하게 떨어지면 않됩니다.
LOGGER.debug("연계파일시검증오류");
로그레벨에 관계없이 위의 형식으로 작성이 되어야 점검을 통과하실수 있습니다.