규칙
시스템에서 발생된 예외에 대한 과도한 처리나, 무시, 부정확한 처리는 취약점을 가진 프로그램을 생산할 수 있다.
ERR00-J. 필수처리 예외를 억제하거나 무시하지 않는다.
ERR01-J. 예외에 의해 기밀 정보가 유출되지 않게 한다.
ERR02-J. 로그를 저장하는 동안 예외가 발생하지 않게 한다.
ERR03-J. 메서드가 실채하면 객체를 이전 상태로 복구한다.
ERR04-J. finally블럭에서 갑작스럽게 빠져나가지 않는다.
ERR05-J. 필수처리 예외가 finally 블럭을 빠져나가지 못하게 한다.
ERR06-J. 선언하지 않은 예외를 발생 시키지 않는다.
ERR07-J. RuntimeException, Exception, Throwable 예외를 발생시키지 않는다.
ERR08-J. NullPointException과 상위 예외를 잡지 않는다.
ERR09-J. 신뢰하지 않는 코드가 JVM을 종료하지 못하게 한다.
'보안 > 시큐어코딩' 카테고리의 다른 글
| [CERT JAVA 시큐어코딩표준-09] 락(LCK) (0) | 2013.12.10 |
|---|---|
| [CERT JAVA 시큐어코딩표준-08] 가시성과 원시성(VNA) (0) | 2013.12.10 |
| [CERT JAVA 시큐어코딩표준-06] 메서드(MET) (0) | 2013.12.10 |
| [CERT JAVA 시큐어코딩표준-05] 객체지향(OBJ) (0) | 2013.12.10 |
| [CERT JAVA 시큐어코딩표준-04] 수치형과 연산(NUM) (0) | 2013.12.10 |
