Tag: 정적분석

All the articles with the tag "정적분석".

• SonarQube CSRF 룰 통과 — Spring Security 4단계 적용

  14 May, 2026

  SonarQube CSRF 룰 S4502가 Spring Security 비활성 코드에서 떴다. 토큰 누락부터 메서드별 활성화까지 4단계 적용 코드를 정리한다.

• SonarQube Hardcoded Credentials 잡는법 — 레거시 설정 4가지 패턴

  12 May, 2026

  SonarQube Hardcoded Credentials 룰 S2068이 레거시 설정 파일에서 떴다. application.properties부터 환경변수 분리까지 시도 4가지와 최종 해결 코드를 정리한다.

• SonarQube Path Traversal 룰 S2083 해결 — 파일 다운로드 API 시도 3가지

  3 May, 2026

  SonarQube Path Traversal 룰 S2083이 거래 명세서 다운로드 API에서 떴다. .. 필터부터 Path normalize까지 시도 3가지와 최종 해결 코드를 정리한다.

• SonarQube Command Injection 잡는법 — 레거시 배치에서 만난 S2076 시도 3가지

  29 Apr, 2026

  SonarQube Command Injection 룰 S2076이 금융권 배치 코드에서 떴다. Runtime.exec 패턴부터 ProcessBuilder 인자 분리까지 시도 3가지와 최종 해결 코드를 정리한다.

• SonarQube SQL Injection 해결 — 레거시 JDK 21에서 만난 S3649 시도 3가지

  27 Apr, 2026

  SonarQube SQL Injection 룰 S3649가 금융권 레거시 JDK 21 업그레이드에서 무더기로 떴다. 시도 3가지가 왜 실패했는지와 최종 해결 코드까지 정리한다.