[시큐어코딩 가이드] 2-6-3. Public 메소드로부터 반환된 Private 배열

Public 메소드로부터 반환된 Private 배열 정의 파이썬은 명시적인 private선언이 없지만, 대부분의 파이썬 코드가 따르는 규칙으로 이름 앞에 밑줄(ex. _apple)로 시작하면 private로 처리됩니다. public으로 선언된 메소드에서 배열을 반환하면, 해당 배열의 참조 객체가 외부에 공개되어 외부에서 배열 수정과 객체 속성 변경이 가능해집니다. 이런 속성은 배열뿐만 아니라 변경가능한 모든 객체에 해당됩니다. 안전한 코딩기법 private로 선언된 배열을 public으로 선언된 메소드로 반환하지 않도록 해야합니다. private 배열에 대한 복사본을 반환하도록하고 배열의 원소에 대해서는 clone() 메소드를 통해 복사된 원소를 저장하도록 해서 private 선언된 배열과 객체 속성에 ..