Non-Function #1003
closed
Added by Jisoo Choi 7 days ago.
Updated 3 days ago.
Description
14개 보안 관련 내용에 대한 조치를 부탁드립니다.
- xlsx의 pdf열에 해당되는 pdf 페이지가 적혀 있습니다.
- 조치 여부: 조치 완료 or 문제없음 or 조치 불가
- 조치 내용: 조치 내용(텍스트 또는 이미지) 조치 불가 사유
Files
- Tracker changed from New Function to Non-Function
[Security related measures]
4.2. 경로 조작 및 자원 삽입 [0002_PATHMANIP] (pdf)
1.FileUtil.java
1) if method is not used, remove
2) if method is used
- refer to 코드 수정 제안 (Suggest a code change)
4.3. HTTP 응답분할 [000B_HTTPSPLIT] (pdf)
1.FileUtil.java, ExcelWriter.java
- refer to 코드 수정 제안 (Suggest a code change)
- Assignee changed from Deca Park to Toby Pham
4.14. 오류메시지를 통한 정보노출 [7003_LEAKERRORMSG] (pdf)
1.log.error(e.getMessage()), ioe.printStackTrace()
1) replace sample
- log.error("IOException Occured")
4.12. 제거되지 않고 남은 디버그 코드 [002A_DEBUGCODE] (pdf)
1.js
- remove debug source
4.10. 부적절한 자원 해제 [0026_RESLEAK] (pdf)
- refer to 코드 수정 제안 (Suggest a code change)
4.7. 오류 상황 대응 부재 [0023_NOACTION]
1.Exception
- log.error("IOException Occured") (ex)
4.9. 널(Null) 포인터 역참조 [0025_USENULL]
- refer to 코드 수정 제안 (Suggest a code change)
4.8. 부적절한 예외 처리 [0024_NOCHKERR]
- refer to 코드 수정 제안 (Suggest a code change)
- Status changed from New to In Progress
- Status changed from In Progress to Resolved
- Assignee changed from Toby Pham to Deca Park
- Status changed from Resolved to Closed
Also available in: Atom
PDF