프로그램 결함

CODEDRAGON Security/SecureCoding

반응형

   

   

프로그램 결함

  • 오류(error)는 프로그램을 오동작 하게 합니다.
  • 오류는 부정확한 상태를 야기합니다. -> 결점(fault)
    • 결점은 프로그램 내부로 한정됨
  • 결점은 실패(failure)를 야기하며 이로 인하여 시스템은 예상된 동작으로부터 멀어져 부정확한 동작을 수행하게 됩니다.
    • 실패는 외부에서 관찰됨

   

   

   

프로그램 결함 예

단계

설명

1

프로그램은 오류를 가지고 있습니다.

2

오류는 결점을 야기합니다. (내부적으로)

3

부정확한 내부 상태를 야기합니다.

4

만약, 결점이 발생하면 이는 실패를 야기할 수도 있습니다.

5

프로그램은 부정확한 동작을 수행하게 됩니다.(외부적으로)

이렇게 오류에서 야기되어 실패이어지는 일련의 용어들을 결함(flaw)으로 일반화 할 수 있습니다.

   

char array[10];

for(i = 0; i < 10; ++i)

    array[i] = 'A';

array[10] = 'B';

   

반응형

'Security > SecureCoding' 카테고리의 다른 글

SQL Injection-SQL 삽입공격 역사  (0) 2015.03.17
보안 소프트웨어  (0) 2015.03.14
프로그램 결함  (0) 2015.03.13
소프트웨어 보안 이슈  (0) 2015.03.12
Software 복잡도와 보안  (0) 2015.03.09
시큐어 코딩 관련 용어정의  (0) 2015.03.02