[SW개발보안] SR1-4. 시스템 자원접근 및 명령어 수행 입력값 검증 SR1-4 시스템 자원접근(경로조작 및 자원삽입) 및 명령어 수행 입력값(운영체제 명령어 삽입) 자원삽입 외부 입력값을 검증, 제한하지 않고 자원의 식별자로 사용하는 경우 의도하지 않은 자원 참조 및 사용이 발생 → 시스템 충돌 또는 자원 선점 등을 통해 정상적인 서비스를 방해 run.jsp ================================================ String portno = request.getParameter("port_no"); Socket s = new Socket(Integer.parseInt(portno)); [의도한 입력] run.jsp?port_no=4323 ⇒ 4323 포트를 이용한 소..