Non-Function #1003
closed보안 관련 조치
0%
Description
14개 보안 관련 내용에 대한 조치를 부탁드립니다.
- xlsx의 pdf열에 해당되는 pdf 페이지가 적혀 있습니다.
- 조치 여부: 조치 완료 or 문제없음 or 조치 불가
- 조치 내용: 조치 내용(텍스트 또는 이미지) 조치 불가 사유
Files
Updated by Jisoo Choi 7 days ago
- Tracker changed from New Function to Non-Function
Updated by Deca Park 6 days ago
[Security related measures]
4.2. 경로 조작 및 자원 삽입 [0002_PATHMANIP] (pdf)
1.FileUtil.java
1) if method is not used, remove
2) if method is used
- refer to 코드 수정 제안 (Suggest a code change)
4.3. HTTP 응답분할 [000B_HTTPSPLIT] (pdf)
1.FileUtil.java, ExcelWriter.java
- refer to 코드 수정 제안 (Suggest a code change)
Updated by Deca Park 6 days ago
4.14. 오류메시지를 통한 정보노출 [7003_LEAKERRORMSG] (pdf)
1.log.error(e.getMessage()), ioe.printStackTrace()
1) replace sample
- log.error("IOException Occured")
4.12. 제거되지 않고 남은 디버그 코드 [002A_DEBUGCODE] (pdf)
1.js
- remove debug source
4.10. 부적절한 자원 해제 [0026_RESLEAK] (pdf)
- refer to 코드 수정 제안 (Suggest a code change)
Updated by Deca Park 3 days ago
- File 국가보훈부(이어온) 소스코드 보안약점 진단_보안약점조치_20250623.xlsx 국가보훈부(이어온) 소스코드 보안약점 진단_보안약점조치_20250623.xlsx added
- Assignee changed from Deca Park to Jisoo Choi