[분석설계단계] 1.2 XML 조회 및 결과 검증

[분석설계단계] 

1.2 XML 조회 및 결과 검증

 

유형

입력데이터 검증 및 표현

 

설계항목

XML 조회 및 결과 검증

 

설명

XML 조회시 질의문(XPath, XQuery 등) 내 입력값과 그 조회결과에 대한 유효성 검증방법(필터링 등)과  유효하지 않은 값에 대한 처리방법을 설계해야 한다.

 

보안대책

① XML문서를 조회하는 기능을 구현해야 하는 경우 XML 질의문에 사용되는 파라미터는 반드시 XML 쿼리를 조작할 수 없도록 필터링해서 사용하거나, 미리 작성된 질의문에 입력값을 자료형에 따라 바인딩해서 사용해야 한다.

 

 

 

연관된 구현단계 보안약점 항목

유형	보안약점 항목
입력데이터 검증 및 표현	XML 삽입

 

 

 

 

 

포스트의 내용은 행정안전부·한국인터넷진흥원의 『소프트웨어 보안약점 진단가이드』를 참고하여 작성하였습니다.
모든 저작권은 행정안전부·한국인터넷진흥원(KISA)에 있으며, 무단 다운로드 및 재배포를 금지합니다.