topic★★★★★난이도 · 약 12분
시큐어 코딩 7대 분류
KISA 시큐어 코딩 가이드의 7개 보안 약점 분류.
#보안#시큐어코딩
왜 배우는가
7개 분류명과 대표 취약점을 짝지을 수 있어야 한다. 실기 단답.
| # | 분류 | 대표 취약점 |
|---|---|---|
| 1 | 입력 데이터 검증 및 표현 | SQL Injection, XSS, CSRF |
| 2 | 보안 기능 | 부적절한 인가, 하드코딩된 비밀번호 |
| 3 | 시간 및 상태 | Race Condition, 경쟁 조건 |
| 4 | 에러 처리 | 오류 메시지를 통한 정보 노출 |
| 5 | 코드 오류 | Null Pointer Dereference, Integer Overflow |
| 6 | 캡슐화 | 잘못된 세션 관리, 제거되지 않은 디버그 코드 |
| 7 | API 오용 | DNS Lookup 조건 의존, 취약한 API 사용 |
가장 중요한 1번 — '입력 데이터 검증 및 표현'. 실제 웹 취약점의 대부분이 이 분류에 속한다 (SQL Injection, XSS, 명령 삽입 등).
실기 드릴 1문항
edit실기 드릴 · 단답형
SQL Injection과 XSS는 시큐어 코딩 7대 분류 중 어디에 해당하는가?