소스코드 취약점 분석 방법

CODEDRAGON Security/SecureCoding

반응형

   

소스 코드 취약점 분석 방법

   

Black Box Testing

  • 웹 애플리케이션의 소스 코드를 보지 않고
  • 웹 애플리케이션 외부 인터페이스나
    구조를 분석하여 취약점을 발견하는 방식

White Box Testing

  • 개발된 소스 코드를 살펴봄으로써
  • 코딩 상의 취약점을 찾는 방식

   

   

Black Box vs White Box Testing의 장/단점

구분

장점

Black Box Testing

White Box Testing에 비해 취약점을 찾는 속도가 빠릅니다.

다양한 취약점을 시도해 볼 수 있다.

인터페이스 간의 상관관계 분석을 통해 취약점이 발생할 수 있는 부분을 식별할 수 있습니다.

White Box Testing

웹 애플리케이션의 내부 소스 코드를 볼 수 있기 때문에 보안 취약점의 존재 유무를 좀 더 확실히 알 수 있습니다.

   

   

Gray Box Testing

  • Black Box Testing과 White Box Testing의 장점을 혼합
  • 외부에서 보이는 웹 애플리케이션의 취약점을 웹 애플리케이션 보안 진단을 통해 확인하고, 소스 코드에서 접근 통제, 입력 값 검증, 세션 처리 문제 등을 함께 살펴보면서 취약점을 조사하는 방식

   

'Security > SecureCoding' 카테고리의 다른 글

웹 해킹이 발전하게 된 배경  (0) 2015.03.27
해킹 배경  (0) 2015.03.25
SQL Injection-SQL 삽입공격 역사  (0) 2015.03.17
보안 소프트웨어  (0) 2015.03.14
프로그램 결함  (0) 2015.03.13