Online Judge에서 발생할 수 있는 보안 이슈

Online Judge 온라인 저지 코드를 제출/컴파일/실행 후 제시된 문제에 대해 올바른 코드인지 여부를 판단해주는 서비스를 제공하는 사이트를 의미한다. 커스터마이징을 잘 한다면 알고리즘/자료구조 뿐만이 아니라 일반적인 프로그래밍 과제 채점에도 사용 가능할 수 있다. 객관적이고 효율적인 채점이 가능하다는 장점이 있음. 하지만 사용자가 직접 작성한 코드를 가져와서 실행시키는 Process 구조 상 여러가지 보안 문제가 발생할 위험성이 높다. Authorization(권한) Online Judge는 과제 채점 및 대회 개최를 위해 기관에서 사용하기 위한 것이므로, 적절한 권한 승인 프로세스를 통합해야 한다. 사용자는 온라인에서 신중하게 권한을 부여받아야 한다. 보안 침해 시도를 방지하기 위해 각 사용자마다..