로컬 검사는 잠재적으로 신뢰할 수 없는 소스에서 획득된 데이터가 보안 위협을 야기할 수 있는 연산에 사용되는 코드 내의 취약한 부분을 식별하도록 설계되었습니다.

데이터 흐름 추적:

이 검사는 데이터가 소스에서 중요한 연산에서 사용되는 위치까지의 데이터 흐름을 추적합니다. 메서드, 객체 및 변수를 통한 데이터 전송도 분석됩니다.

사용자의 입력이 전처리 없이 적절한 전처리 없이 SQL 쿼리에 직접 사용되는 예시를 생각해 보겠습니다. 이 검사가 잠재적인 SQL 인젝션에 관한 경고를 표시합니다.

String userInput = getUserInput();
String sqlQuery = "SELECT * FROM users WHERE username = '" + userInput + "'";