반응형 보안 취약점2 [시큐어코딩]Java에서 XML 외부 개체(XXE) 취약점 안전하게 막는 방법 XML 파싱이 보안 취약점이라고요? 작은 설정 하나로 외부 시스템 파일이 노출될 수 있습니다. Java에서도 XXE 취약점은 절대 예외가 아닙니다.안녕하세요, 시큐어코딩을 기반으로 Java 및 Spring Boot 보안에 다들 관심이 많으실 껄로 아는데요. 오늘은 많은 분들이 의외로 놓치고 있는 보안 이슈, XML 외부 개체(XXE: XML External Entity) 취약점에 대해 살펴보겠습니다. 특히 Java 11 이상의 환경에서는 다양한 XML 파서(DOM, SAX, JAXB 등)가 존재하고, 개발자 설정 실수 하나가 민감한 내부 파일을 외부로 노출시킬 수 있습니다.이 포스팅에서는 XXE가 무엇이고, 어떤 방식으로 공격이 발생하는지, 그리고 Java 환경에서 안전하게 막는 방법까지 실무 중심으로 .. 2025. 4. 16. [시큐어코딩]Java에서 부적절한 인증서 유효성 검증 – 보안 연결의 허점을 막는 시큐어코딩 방법 HTTPS 연결이 되어 있다고 해서 모든 것이 안전할까요? 인증서를 '검증하지 않는' 코드 한 줄이, 전체 통신을 공격자에게 넘겨줄 수 있습니다.안녕하세요, Java 기반의 웹 보안 및 Spring Boot 시큐어코딩에 관심이 많은 여러분. 오늘은 HTTPS 통신에서 자주 발생하는 심각한 실수 중 하나인 부적절한 인증서 유효성 검증 문제를 다뤄보려 합니다. 특히 Java 환경에서는 개발자들이 RestTemplate, HttpClient 등을 사용할 때, 인증서 검증을 생략하는 실수를 무심코 저지르기 쉽습니다. 오늘 포스팅에서는 Spring Boot 환경에서 잘못된 구현 사례부터, 안전한 구현 방식까지 실무 중심으로 정리해 드리겠습니다.📌 바로가기 목차1. 인증서 유효성 검증이란 무엇인가? 2. 개발자가.. 2025. 4. 16. 이전 1 다음 반응형
