다이나믹쿼리
다이나믹 쿼리 사용 시 간과할 수 있는 개인정보 유출 문제(Feat. iBatis, myBatis, QueryDsl)
최근 회사에서 개인정보 유출 이슈가 발생했다. 해당 이슈 사항은 굉장히 큰 부분이라 전사적으로 뒤집어진 사건이었고(자세한건 잡혀갈까봐 말을 못하고) 원인은 너무 사소한 곳에 있던 문제였다. 원인은 다이나믹 쿼리 사용 시 개인정보에 관한 컬럼에 조건문을 사용했기 때문이다. iBatis AND CUST_ID = #custId# myBatis AND CUST_ID = #{custId} custId는 고객 ID에 관한 컬럼이다. iBatis, myBatis를 사용한다면 위와 같은 코드를 많이 마주치게 될 것이다. 위의 코드는 문제가 있는 코드다. 의외로 위와 같은 코드는 아래와 같은 생각으로 쉽게 발생할 수 있다. 매개변수가 매번 달라지니 다이나믹 쿼리를 사용하자. 근데 하나하나 쓰기 귀찮으니 다른데서 복사해서..