정적분석

SonarQube LDAP Injection 시도 4가지 — DirContext 통과 코드

작성자:
SonarQube LDAP Injection — S2078 룰 경고 화면

이 글에 등장하는 코드는 금융권 보안 정책상 실제 프로젝트 코드를 그대로 공개할 수 없어, 동일한 취약 패턴과 해결 흐름을 재현한 샘플로 대체했다. 클래스명·테이블명·경로 같은 식별자는 가상이지만, SonarQube가 잡는 데이터 플로우와 통과 조건은 실제 환경과 같다. 📑 목차 사내 LDAP 검색 코드 패턴 시도 1. 별표(*) 제거 — 실패 시도 2. 정규식 화이트리스트 — 부분 통과 … 더 읽기

SonarQube SSRF 빠르게 잡기 — URL 입력 검증 3가지

작성자:
SonarQube SSRF — S5144 룰 경고 화면

이 글에 등장하는 코드는 금융권 보안 정책상 실제 프로젝트 코드를 그대로 공개할 수 없어, 동일한 취약 패턴과 해결 흐름을 재현한 샘플로 대체했다. 클래스명·테이블명·경로 같은 식별자는 가상이지만, SonarQube가 잡는 데이터 플로우와 통과 조건은 실제 환경과 같다. 📑 목차 레거시에서 발견된 패턴 시도 1. http/https 프로토콜 검증 — 실패 시도 2. host 정규식 검증 — 부분 통과 … 더 읽기

SonarQube ReDoS 정복 — 정규식 백트래킹 4가지 패턴

작성자:
SonarQube ReDoS — S5852 룰 경고 화면

이 글에 등장하는 코드는 금융권 보안 정책상 실제 프로젝트 코드를 그대로 공개할 수 없어, 동일한 취약 패턴과 해결 흐름을 재현한 샘플로 대체했다. 클래스명·패턴 문자열 같은 식별자는 가상이지만, SonarQube가 잡는 백트래킹 구조와 통과 조건은 실제 환경과 같다. 📑 목차 ReDoS를 유발하는 패턴 3가지 시도 1. 패턴 단순화 — 부분 통과 시도 2. atomic group (?>…) — … 더 읽기

SonarQube Insecure Random 막는 법 — Math.random 3가지 케이스

작성자:
SonarQube Insecure Random — S2245 룰 경고 화면

이 글에 등장하는 코드는 금융권 보안 정책상 실제 프로젝트 코드를 그대로 공개할 수 없어, 동일한 취약 패턴과 해결 흐름을 재현한 샘플로 대체했다. 클래스명·테이블명·경로 같은 식별자는 가상이지만, SonarQube가 잡는 데이터 플로우와 통과 조건은 실제 환경과 같다. 📑 목차 레거시에서 발견된 패턴 — Java + JavaScript 시도 1. seed 개선 — 실패 시도 2. new Random(SecureRandom seed) … 더 읽기

SonarQube Deserialization 룰 통과 — ObjectInputStream 4단계

작성자:
SonarQube Deserialization — S5135 룰 경고 화면

이 글에 등장하는 코드는 금융권 보안 정책상 실제 프로젝트 코드를 그대로 공개할 수 없어, 동일한 취약 패턴과 해결 흐름을 재현한 샘플로 대체했다. 클래스명·테이블명·경로 같은 식별자는 가상이지만, SonarQube가 잡는 데이터 플로우와 통과 조건은 실제 환경과 같다. 📑 목차 레거시에서 발견된 패턴 시도 1. readObject 후 검증 — 실패 시도 2. ObjectInputFilter (JDK 9+) — 부분 통과 … 더 읽기

SonarQube CORS 잡는법 — Access-Control 헤더 3가지 패턴

작성자:
SonarQube CORS — S5122 Security Hotspot 경고 화면

이 글에 등장하는 코드는 금융권 보안 정책상 실제 프로젝트 코드를 그대로 공개할 수 없어, 동일한 취약 패턴과 해결 흐름을 재현한 샘플로 대체했다. 클래스명·도메인명·경로 같은 식별자는 가상이지만, SonarQube가 잡는 데이터 플로우와 통과 조건은 실제 환경과 같다. 📑 목차 발견된 패턴 — 와일드카드 + credentials 시도 1. null origin 차단 — 실패 시도 2. origin 패턴 검증 … 더 읽기

SonarQube eval Injection 해결 — Function 동적 실행 3가지

작성자:
SonarQube eval Injection — S1523 Security Hotspot 경고 화면

이 글에 등장하는 코드는 금융권 보안 정책상 실제 프로젝트 코드를 그대로 공개할 수 없어, 동일한 취약 패턴과 해결 흐름을 재현한 샘플로 대체했다. 클래스명·변수명·경로 같은 식별자는 가상이지만, SonarQube가 잡는 데이터 플로우와 통과 조건은 실제 환경과 같다. 📑 목차 SonarQube eval Injection이 뜨는 패턴 시도 1. 정규식 sanitize — 실패 시도 2. Function constructor 분리 — 통과 … 더 읽기

SonarQube DOM XSS 시도 4가지 — innerHTML 통과 코드

작성자:
SonarQube DOM XSS — S5696 룰 경고 화면

SonarQube DOM XSS 룰 S5696 대응 과정을 기록한 글이다. 금융권 보안 정책상 실제 프로젝트 코드를 그대로 공개할 수 없어, 동일한 취약 패턴과 해결 흐름을 재현한 샘플로 대체했다. 클래스명·컴포넌트명·경로 같은 식별자는 가상이지만, SonarQube가 잡는 데이터 플로우와 통과 조건은 실제 환경과 같다. 📑 목차 어드민 SPA에서 발견된 패턴 시도 1. 정규식으로 script 태그 제거 — 실패 시도 … 더 읽기

SonarQube Stored XSS 빠르게 잡기 — DB 출력 3가지 패턴

작성자:
SonarQube Stored XSS — S5131 룰이 DB 출력 단에서 잡힌 화면

이 글에 등장하는 코드는 금융권 보안 정책상 실제 프로젝트 코드를 그대로 공개할 수 없어, 동일한 취약 패턴과 해결 흐름을 재현한 샘플로 대체했다. 클래스명·테이블명·경로 같은 식별자는 가상이지만, SonarQube가 잡는 데이터 플로우와 통과 조건은 실제 환경과 같다. 📑 목차 레거시에서 발견된 패턴 시도 1. 입력 시 sanitize — 실패 시도 2. JSTL c:out 적용 — 부분 통과 … 더 읽기

SonarQube Insecure Cookie 정복 — Secure HttpOnly 3단계 적용

작성자:
SonarQube Insecure Cookie — S2092 S3330 룰 경고 화면

이 글에 등장하는 코드는 금융권 보안 정책상 실제 프로젝트 코드를 그대로 공개할 수 없어, 동일한 취약 패턴과 해결 흐름을 재현한 샘플로 대체했다. 클래스명·테이블명·경로 같은 식별자는 가상이지만, SonarQube가 잡는 데이터 플로우와 통과 조건은 실제 환경과 같다. 📑 목차 레거시에서 발견된 패턴 시도 1. setSecure(true)만 — S3330이 남는다 시도 2. setSecure + setHttpOnly — 통과는 됐지만 시도 … 더 읽기