보안 취약점 분석에서 "sink point"(또는 간단히 sink)는 외부 입력이 최종적으로 사용되거나 실행되는 지점을 말합니다. 이 지점에서 악의적인 입력이 실제로 시스템에 영향을 주는 동작을 유발할 수 있습니다.

🔥 간단히 말해:

• Source (소스): 외부에서 들어오는 데이터의 시작점 (예: HTTP 파라미터, 쿠키, 사용자 입력 등)
• Sink (싱크): 그 데이터가 실제로 사용되는 곳 (예: exec(), eval(), query(), 파일 입출력 등)
  • 취약한 동작이 발생하는 지점
• Vulnerable Path: Source → Sink 로 위험한 입력이 필터링 없이 흐르는 경로

📌 예시로 이해해보기

예시 코드:

String cmd = request.getParameter("cmd");
Runtime.getRuntime().exec(cmd);

• Source: request.getParameter("cmd") ← 외부 입력
• Sink: Runtime.getRuntime().exec(...) ← 시스템 명령 실행

만약 cmd 파라미터에 "rm -rf /" 같은 악성 명령이 들어가면, 진짜 실행될 수 있기 때문에 취약점(RCE) 이 발생.

🔍 Sink의 예시 유형들

🧠 보안 분석에서 Sink를 찾는 이유?

취약점은 단순히 입력이 있다고 생기지 않음.

→ "위험한 동작으로 이어지는지", 즉 Sink가 존재하는지가 중요함.