달력

7

« 2020/7 »

  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  

   

소스 코드 취약점 분석 방법

   

Black Box Testing

  • 웹 애플리케이션의 소스 코드를 보지 않고
  • 웹 애플리케이션 외부 인터페이스나
    구조를 분석하여 취약점을 발견하는 방식

White Box Testing

  • 개발된 소스 코드를 살펴봄으로써
  • 코딩 상의 취약점을 찾는 방식

   

   

Black Box vs White Box Testing의 장/단점

구분

장점

Black Box Testing

White Box Testing에 비해 취약점을 찾는 속도가 빠릅니다.

다양한 취약점을 시도해 볼 수 있다.

인터페이스 간의 상관관계 분석을 통해 취약점이 발생할 수 있는 부분을 식별할 수 있습니다.

White Box Testing

웹 애플리케이션의 내부 소스 코드를 볼 수 있기 때문에 보안 취약점의 존재 유무를 좀 더 확실히 알 수 있습니다.

   

   

Gray Box Testing

  • Black Box Testing과 White Box Testing의 장점을 혼합
  • 외부에서 보이는 웹 애플리케이션의 취약점을 웹 애플리케이션 보안 진단을 통해 확인하고, 소스 코드에서 접근 통제, 입력 값 검증, 세션 처리 문제 등을 함께 살펴보면서 취약점을 조사하는 방식

   

'Security > SecureCoding' 카테고리의 다른 글

웹 해킹이 발전하게 된 배경  (0) 2015.03.27
해킹 배경  (0) 2015.03.25
소스코드 취약점 분석 방법  (0) 2015.03.21
SQL Injection-SQL 삽입공격 역사  (0) 2015.03.17
보안 소프트웨어  (0) 2015.03.14
프로그램 결함  (0) 2015.03.13
Posted by codedragon codedragon

댓글을 달아 주세요