[CERT JAVA 시큐어코딩표준-07] 예외처리(ERR)

규칙

---

시스템에서 발생된 예외에 대한 과도한 처리나, 무시, 부정확한 처리는 취약점을 가진 프로그램을 생산할 수 있다.

ERR00-J.  필수처리 예외를 억제하거나 무시하지 않는다.

ERR01-J.  예외에 의해 기밀 정보가 유출되지 않게 한다.

ERR02-J.  로그를 저장하는 동안 예외가 발생하지 않게 한다.

ERR03-J.  메서드가 실채하면 객체를 이전 상태로 복구한다.

ERR04-J.  finally블럭에서 갑작스럽게 빠져나가지 않는다.

ERR05-J.  필수처리 예외가 finally 블럭을 빠져나가지 못하게 한다.

ERR06-J.  선언하지 않은 예외를 발생 시키지 않는다.

ERR07-J.  RuntimeException, Exception, Throwable 예외를 발생시키지 않는다.

ERR08-J.  NullPointException과 상위 예외를 잡지 않는다.

ERR09-J.  신뢰하지 않는 코드가 JVM을 종료하지 못하게 한다.