보안 소프트웨어
CODEDRAGON ㆍSecurity/SecureCoding
반응형
보안 소프트웨어
- 소프트웨어 공학에서는 프로그램이 의도한 행위을 수행한다는 것을 보장하도록 노력
- 보안 소프트웨어 공학에서는 의도한 행위을 수행하고 그 이외에는 수행하지 않도록 요구
- 절대적으로 보안적인 소프트웨어는 불가능
- 절대적인 보안도 거의 불가능
- 위기를 어떻게 관리할 수 있을 것인가가 중요
- 프로그램 결함은 의도하지 않은 것이 대부분이며 보안적 위험를 발생시킵니다.
주요 결함 3개 항목
다른 많은 결함들이 발생할 수 있지만 가장 일반적인 3가지 결함 항목입니다.
- 버퍼 오버플로우(스택 파괴)
- 불완전 중재
- 경주 상황
'Security > SecureCoding' 카테고리의 다른 글
소스코드 취약점 분석 방법 (0) | 2015.03.21 |
---|---|
SQL Injection-SQL 삽입공격 역사 (0) | 2015.03.17 |
프로그램 결함 (0) | 2015.03.13 |
소프트웨어 보안 이슈 (0) | 2015.03.12 |
Software 복잡도와 보안 (0) | 2015.03.09 |