5 코딩 시 보안 고려 사항

1. 입력 확인

항상 사용자 입력을 확인하여 예상한 대로 입력되었는지 확인하십시오.프로그램 또는 프로그램에서 호출하는 프로그램에서 특수하게 처리할 수 있는 문자나 기타 데이터가 포함되어 있지 않은지 확인하십시오.대부분의 경우 따옴표와 같은 문자를 확인하고 텍스트 문자열이 예상되는 영숫자가 아닌 문자 등의 비정상적인 입력 문자를 확인합니다.종종, 이것들은 일종의 공격이 시도되고 있다는 신호입니다.

2. 범위 확인

데이터를 복사하거나 메모리를 할당하거나 오버플로가 발생할 수 있는 작업을 수행할 때는 항상 범위를 확인하십시오.일부 프로그래밍 언어는 범위 체크 컨테이너 액세스를 제공하지만(C++의 std::vector::at() 등), 많은 프로그래머는 체크되지 뜨밤 않은 배열 인덱스 [] 표기법을 사용할 것을 고집합니다.또한 복사할 최대 문자 수를 지정할 수 있는 strncpy()보다 strcpy()와 같은 함수의 사용은 피해야 합니다.gets() 대신 snprintf() 및 fgets()와 같은 함수 버전은 동등한 버퍼 길이 지정을 제공합니다.코드 전체에서 이러한 기능을 사용하면 다음을 방지할 수 있습니다.