다음을 통해 공유


래퍼 코드 보안

특히 래퍼를 사용하는 코드보다 래퍼의 신뢰 수준이 더 높을 경우에 래퍼 코드를 사용하면 고유한 일련의 보안 약점이 노출될 수 있습니다. 호출자의 제한된 권한이 적절한 보안 검사에 포함되지 않은 경우 호출자 대신 수행된 모든 작업이 악용될 수 있습니다.

따라서 호출자가 자체적으로 수행할 수 없는 작업은 래퍼를 통해 수행하지 마십시오. 이는 완전한 스택 워크 요구와 달리 제한된 보안 검사를 포함하는 작업을 수행할 때 특히 위험합니다. 단일 수준의 검사가 포함될 때 래퍼 코드를 실제 호출자와 해당 API 요소 사이에 삽입하면 보안이 적절하지 않은 경우에도 보안 검사에 쉽게 통과할 수 있으며, 이에 따라 보안이 약화됩니다.

참고 항목

개념

보안 코딩 지침