🔐 소프트웨어 개발 보안 구축 #2 - 입력데이터 검증 및 표현

👍 입력데이터 검증 및 표현이란? 일반적으로 소프트웨어는 사용자에게 데이터를 입력하는 방식을 가지고 있다. 사용자의 모든 정보가 회원가입, 로그인, 주문서작성 등 개발자가 준비한 FORM에 맞추어 일정한 양식으로 전송되는 것이다. 문제는 "전송"될 때 보안에 취약할 수 있다는 것이다. 그래서 개발자는 사용자가 입력할 입력데이터가 실제로 안전할지 단계에서 검증해야 한다. 즉, 개발자는 입력데이터에 대한 "유효성 검증체계"를 미리 갖추어, 이 검증에 실패할만한 데이터가 입력되는 경우에 대비하여 에러처리 루틴을 구현해야하는 것이다. 예를 들어, 개발자는 사용자가 입력한 정보가 개발시 미리 계획한 자료형과 일치하는지 확인하고 일관된 언어셋(컴퓨터가 문자를 처리하기 위한 방식으로 ASCII, UNICODE, UT..

2020.07.14