소프트웨어 보안 이슈

CODEDRAGON Security/SecureCoding

반응형

소프트 웨어 보안 이슈

   

   

공격자 vs 정상 사용자

공격자

정상 사용자

  • 능동적으로 버그와 결함을 찾음
  • 나쁜 소프트웨어를 갈구
  • 잘못된 동작 발생을 유도하기 위해 노력
  • 나쁜 소프트웨어를 통하여 시스템을 공격
  • 버그와 결함을 사고로부터 발견
  • 나쁜 소프트웨어를 경시

하지만, 공존하는 방법을 배워야 합니다. 나쁜 소프트웨어도 운영하여야 합니다.

   

   

프로그램 결함 (비의도적) vs 악의적 소프트웨어 (의도적)

프로그램 결함 (비의도적)

악의적 소프트웨어 (의도적)

버퍼 오버플로우

불완전 중재

경주 상황

바이러스

트로이목마

멀웨어의 변종들

   

반응형

'Security > SecureCoding' 카테고리의 다른 글

보안 소프트웨어  (0) 2015.03.14
프로그램 결함  (0) 2015.03.13
소프트웨어 보안 이슈  (0) 2015.03.12
Software 복잡도와 보안  (0) 2015.03.09
시큐어 코딩 관련 용어정의  (0) 2015.03.02
SW 보안약점(Detail)  (0) 2015.03.01