ReDoS

이 글에 등장하는 코드는 금융권 보안 정책상 실제 프로젝트 코드를 그대로 공개할 수 없어, 동일한 취약 패턴과 해결 흐름을 재현한 샘플로 대체했다. 클래스명·패턴 문자열 같은 식별자는 가상이지만, SonarQube가 잡는 백트래킹 구조와 통과 조건은 실제 환경과 같다. 📑 목차 ReDoS를 유발하는 패턴 3가지 시도 1. 패턴 단순화 — 부분 통과 시도 2. atomic group (?>…) — … 더 읽기