Public (1) 썸네일형 리스트형 보안점검-2 보안점검 코드 오류 -소프트웨어 구현 단계에서 개발자들이 코딩 중 실수하기 쉬운 형 변환, 자원 반환 등의 오류를 예방하기 위한 보안 점검 항목들이다. -코드 오류로 발생할 수 있는 보안 약점 널 포인터 (Null Pointer)역참조 -널 포인터가 가리키는 메모리에 어떠한 값을 저장할 때 발생하는 보안 약점 널 포인터(Null Pointer) : 널(Null)은 값이 없음을 의미하며 포인터(Pointer)는 메모리의 위치를 가리키는 요소이다. 널 포인터(Null Pointer)는 포인터에 널(Null)이 저장돼 어떠한 곳도 가리키지 못하는 상태의 요소를 말한다. -널(Null)이 될 수 있는 포인터를 이용하기 전에 널 값을 갖고 있는지 검사함으로써 방지 부적절한 자원 해제 -자원을 반환하는 코드를 누락.. 이전 1 다음