728x90
반응형
참고: 안드로이드 시큐어코딩 가이드
참고: Seven pernicious kingdoms
설명
Java 표준에 따르면 Object.equals(), Comparable.compareTo(), Comparator.compare()의 구현시 파라미터로 null이 넘어와도 특정한 값을 리턴해야 합니다. 이 규칙을 따르지 않으면 예기치 못한 동작이 발생할 수 있습니다.
안전한 코딩
모든 메소드의 구현에서 파라미터를 참조하는 구문을 사용한다면 그 넘겨받은 파라미터가 null 인지 비교해야 합니다.
예제 (Java)
위 코드는 파라미터로 넘어온 값을 null 인지 아닌지 확인 없이 참조하여 예기치 못한 동작이 발생할 수 있습니다.
반응형
'cs' 카테고리의 다른 글
| [네트워크] NAT - Network Address Translation (3) | 2022.09.20 |
|---|---|
| [시큐어 코딩/Secure Coding] API 악용 - equals()와 hashCode() 하나만 정의 (0) | 2019.02.14 |
| [정보보안] Seven pernicious kingdoms: 소프트웨어 보안 에러의 분류 (0) | 2019.02.12 |
| [시큐어 코딩/Secure Coding] 입력 데이터 검증 및 표현 - 상대 경로 탐색 (0) | 2019.02.11 |
| [정보보안] 윈도우즈의 주요 로컬 보안 정책과 설명 (secpol.msc) (0) | 2016.05.23 |
댓글