문제 상황소프트웨어 개발 구현 단계에서 검증해야하는 보안 점검 내용은 총 7가지로, 입력 데이터 검증 및 표현, 보안 기능, 시간 및 상태, 에러처리, 코드 오류, 캡슐화, API 오용이 있습니다. 이중 입력 데이터 검증 및 표현, 보안 기능, 코드 오류, 캡슐화 부분에 대해서 정리하겠습니다. 입력 데이터 검증 및 표현입력 데이터 검증 및 표현은 입력 데이터로 인한 문제를 예방하기 위해 구현 단계에서 반드시 검증해야 하는 보안 점검 항목입니다.SQL 삽입(SQL Injection)웹 응용 프로그램에 SQL을 삽입하여 내부 데이터베이스 서버의 데이터를 유출 및 변조하고, 관리자 인증을 우회하는 보안 약점입니다.동적 쿼리에서 사용하는 입력 데이터가 예약어 및 특수 문자가 입력되지 않도록 필터링하게 설정하여 ..