민감한 정보가 포함된 오류 메시지 생성

애플리케이션이 스택 추적 등 민감한 오류 데이터를 반환할 때 발생하는 보안 취약점과 해결 방법을 설명합니다.

설명 # 애플리케이션이 스택 추적과 같은 오류 데이터를 반환하는 것이 발견되었습니다. 오류 메시지에 포함된 데이터에 따라 이 정보는 공격자가 추가 공격을 수행하는 데 활용될 수 있습니다. 스택 추적은 개발 및 디버깅 과정에서는 유용하지만, 오류가 발생할 때 사용자에게 노출되어서는 안 됩니다. 해결 방법 # 애플리케이션은 예외 조건을 내부적으로 처리하고, 알려진 오류 유형을 사용자에게 표시할 수 있는 오류 코드로 매핑해야 합니다. 이러한 오류 코드는 애플리케이션에 맞게 커스터마이징되어야 하며, 관련 HTTP 오류 코드와 함께 반환되어야 합니다. 오류가 발생하면 애플리케이션은 오류 유형 또는 클래스를 식별하고 사용자에게 숫자 값을 표시합니다. 또한 요청을 추적하여 사용자에게 오류 코드가 표시될 때 해당 요청 ID가 있어야 합니다. 지원 팀은 로그 파일에서 HTTP 오류, 커스터마이징된 오류 코드, 요청 ID를 연계하여 최종 사용자에게 세부 정보를 노출하지 않고 오류의 근본 원인을 파악할