메시지를 로깅할 때 충족하여야 하는 몇 가지 중요한 요구사항이 있습니다.
- 사용자는 쉽게 로그를 검색할 수 있어야 합니다.
- 모든 로그의 형식은 사용자가 쉽게 읽을 수 있는 형태여야 합니다.
- 로깅된 데이터는 실제로 저장되어야 합니다.
- 민간한 데이터는 안전하게 기록되어야 합니다.
표준 출력을 통해 로깅하는 경우 이러한 요구사항을 준수할 방법이 없습니다. 그렇기 때문에 전용 로거를 사용하는것을 추천드립니다.
규칙을 어긴 코드
System.out.println("My Message"); // 규칙을 어긴 코드
규칙을 준수한 해결책
logger.log("My Message");
같이보면 좋은 자료
- OWASP Top 10 2021 Category A9 - Security Logging and Monitoring Failures
- OWASP Top 10 2017 Category A3 - Sensitive Data Exposure
- CERT, ERR02-J. - Prevent exceptions while logging data
If you like SONARKUBE, don’t forget to give me a star. 
