실습환경 Eclipse - FindBugs(정적분석 공개소프트웨어)를 활용한 Webgoat5.4에서의 취약한 코드 분석 참고 https://cocodo.tistory.com/11 http://blog.naver.com/PostView.nhn?blogId=silver889&logNo=70173262568&parentCategoryNo=&categoryNo=14&viewDate=&isShowPopularPosts=true&from=search KISA SW진단가이드 Injection Flaws - String SQL Injection에서 싱글쿼터를 이용하여 로그인이 가능한 것을 알 수있다.
Findbugs 를 이용하여 분석을 해보면 Troubling - High confidence - Nonconstant string passed to execute or addBatch on an SQL statement를 확인할 수 있다. Nonconstant string passed to execu...
![[Secure-Coding] SQL Injection에 취약한 코드,시큐어코딩(코드수정), Statement 와 Preparedstatement](https://mblogthumb-phinf.pstatic.net/MjAyMDA3MTFfNzAg/MDAxNTk0NDY1OTg4Mjg1.pxZRq4qBzWYiSZO_m3pK7CtagY7Sy0TyOyNOP4d7XPog.0F37kNgMG1ph3cKwbk4v9LgTIY8c44Ckzvb_eyZDrVkg.PNG.ster098/image.png?type=w2)
#
PreparedStatement
#
SecureCoding
#
SQLInjection
#
Statement
#
Webgoat
#
시큐어코딩
![LOS -1[Gremlin]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMTNfMjI4/MDAxNTg0MDgzNjk3NDYy.Trdj4WvfaAg66lD7hD9kVCQOqpj6eVgCMaCdAj5oG00g.fsSUYTYAGAXxl-yysEM40-tSllbOUKDMBW0ahYx87gEg.PNG.ster098/image.png?type=w2)
