소스코드 취약점 분석 방법
CODEDRAGON ㆍSecurity/SecureCoding
반응형
소스 코드 취약점 분석 방법
Black Box Testing |
|
White Box Testing |
|
Black Box vs White Box Testing의 장/단점
구분 | 장점 |
Black Box Testing | White Box Testing에 비해 취약점을 찾는 속도가 빠릅니다. 다양한 취약점을 시도해 볼 수 있다. 인터페이스 간의 상관관계 분석을 통해 취약점이 발생할 수 있는 부분을 식별할 수 있습니다. |
White Box Testing | 웹 애플리케이션의 내부 소스 코드를 볼 수 있기 때문에 보안 취약점의 존재 유무를 좀 더 확실히 알 수 있습니다. |
Gray Box Testing
- Black Box Testing과 White Box Testing의 장점을 혼합
- 외부에서 보이는 웹 애플리케이션의 취약점을 웹 애플리케이션 보안 진단을 통해 확인하고, 소스 코드에서 접근 통제, 입력 값 검증, 세션 처리 문제 등을 함께 살펴보면서 취약점을 조사하는 방식
'Security > SecureCoding' 카테고리의 다른 글
| 웹 해킹이 발전하게 된 배경 (0) | 2015.03.27 |
|---|---|
| 해킹 배경 (0) | 2015.03.25 |
| SQL Injection-SQL 삽입공격 역사 (0) | 2015.03.17 |
| 보안 소프트웨어 (0) | 2015.03.14 |
| 프로그램 결함 (0) | 2015.03.13 |