2) 소프트웨어 개발 보안 구현하기 - 입력 데이터 검증 및 표현 - SQL 삽입(SQL Insertion) 웹 사이트의 입력 값이나 URL에 SQL문을 삽입하여 DB로부터 정보를 열람, 조작, 파괴할 수 있는 보안 약점 -> PreparedStatements 객체를 이용하거나 MyBatis등의 프레임워크를 이용하여 SQL 구문에 입력변수가 정적 바인딩되도록 구현 -> PreparedStatements 예시 String param = request.getParameter("id"); String sql = "select name from board where id = ?" Connection con = db.getConnection(); PreparedStatement pstmt = con.prepare..
