달력

12

« 2019/12 »

  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  




UML (Unified Modeling Language)

·         통합 모델링 언어

·         OMG 표준기구로부터 인정받은 표준화된 그래픽언어

·         객체지향 분석(Analysis) 설계(Design) 위한 modeling Language

·         요구 분석, 시스템 설계, 시스템 구현 등의 시스템 개발 과정에서 개발자 간의 의사소통을 원활하게 하기 위하여 표준화한 모델링 언어

·         개발자들의 의사소통을 원활하게 하며, 기업간의 시스템 통합을 가능하게 합니다.

·         개발 시스템과 관련된 사람들과 비전을 공유하고 의견을 얻을 있도록 합니다.

·         UML 기호(symbol) 도식(diagram) 이용합니다.

·         Language이지만  java 같은 프로그램언어가 아니고 단지 기호와 도식을 이용하여 표현하는 방법을 정의하고 있습니다. UML 객체지향 시스템 개발 분야에서 가장 우수한 모델링 언어로 인식되고 있다.

 

 

http://bit.ly/2Zps5Vf

https://en.wikipedia.org/wiki/Unified_Modeling_Language

 

 

 

 

http://www.uml.org/



   


 

Posted by codedragon codedragon

댓글을 달아 주세요


 

소프트웨어에 주목 이유( 소프트웨어인가?)

·       소프트웨어는 암호, 접근제어, 프로토콜 만큼이나 중요합니다.

·       실제로 모든 정보보안은 소프트웨어에서 구현됩니다.

·       만약 소프트웨어가 공격받기 쉽다면 보안도 쉽게 뚫리게 됩니다.(암호알고리즘, 접근제어, 프로토콜등이 강력한 것과는 무관합니다.)

 

 


Posted by codedragon codedragon

댓글을 달아 주세요

   

   

Macrium Reflect FREE

시스템 복구 도구

http://www.macrium.com/reflectfree.aspx

   

   

   

특징 비교

   

   

   

   

다운로드

   

홈페이지에서 Download Now 클릭

   

Download Now 클릭

   

   

   

저장

   

   

직접다운받기

Macrium.zip.001

Macrium.zip.002

Macrium.zip.003

Macrium.zip.004

Macrium.zip.005

Macrium.zip.006

Macrium.zip.007

Macrium.zip.008

Macrium.zip.009

Macrium.zip.010

Macrium.zip.011

Macrium.zip.012

Macrium.zip.013

Macrium.zip.014

Macrium.zip.015

Macrium.zip.016


or only downloader

reflectdl.exe



Posted by codedragon codedragon

댓글을 달아 주세요

   

   

Hunt

   

   

version

2.0

   

   

   

 

직접 다운로드


Posted by codedragon codedragon

댓글을 달아 주세요

   

   

서버 설정

   

   

   

클라이언트 접속

   

   

   

클라이언트에서 접속 후 화면

   

   

클라이언트 설정 옵션창

   

   

   

서버에 접속한 클라이언트 리스트 확인

트레이 아이콘에서마우스 우클릭 >

   

Posted by codedragon codedragon

댓글을 달아 주세요

   

   

설치하기

   

   

   

   

   

   

   

   

   

   

   

   

   

Posted by codedragon codedragon

댓글을 달아 주세요

   

   

UltraVNC

  • 다른 컴퓨터의 환면을 원격에서 볼 수 있으며
  • 원격으로 접속된 컴퓨터를 조작할 수 있는 프리 소프트웨어

   

UltraVNC 홈페이지

http://www.uvnc.com/home.html

   

다운로드

http://www.uvnc.com/downloads/ultravnc.html

   

   

하단의 I accept the above listed conditions 체크

Download 클릭

   

Posted by codedragon codedragon

댓글을 달아 주세요

   

보안 소프트웨어

  • 소프트웨어 공학에서는 프로그램이 의도한 행위을 수행한다는 것을 보장하도록 노력
  • 보안 소프트웨어 공학에서는 의도한 행위을 수행하고 그 이외에는 수행하지 않도록 요구
  • 절대적으로 보안적인 소프트웨어는 불가능
  • 절대적인 보안도 거의 불가능
  • 위기를 어떻게 관리할 수 있을 것인가가 중요
  • 프로그램 결함은 의도하지 않은 것이 대부분이며 보안적 위험를 발생시킵니다.

   

   

주요 결함 3 항목

다른 많은 결함들이 발생할 수 있지만 가장 일반적인 3가지 결함 항목입니다.

   

  • 버퍼 오버플로우(스택 파괴)
  • 불완전 중재
  • 경주 상황

'Security > SecureCoding' 카테고리의 다른 글

소스코드 취약점 분석 방법  (0) 2015.03.21
SQL Injection-SQL 삽입공격 역사  (0) 2015.03.17
보안 소프트웨어  (0) 2015.03.14
프로그램 결함  (0) 2015.03.13
소프트웨어 보안 이슈  (0) 2015.03.12
Software 복잡도와 보안  (0) 2015.03.09
Posted by codedragon codedragon

댓글을 달아 주세요

   

   

프로그램 결함

  • 오류(error)는 프로그램을 오동작 하게 합니다.
  • 오류는 부정확한 상태를 야기합니다. -> 결점(fault)
    • 결점은 프로그램 내부로 한정됨
  • 결점은 실패(failure)를 야기하며 이로 인하여 시스템은 예상된 동작으로부터 멀어져 부정확한 동작을 수행하게 됩니다.
    • 실패는 외부에서 관찰됨

   

   

   

프로그램 결함 예

단계

설명

1

프로그램은 오류를 가지고 있습니다.

2

오류는 결점을 야기합니다. (내부적으로)

3

부정확한 내부 상태를 야기합니다.

4

만약, 결점이 발생하면 이는 실패를 야기할 수도 있습니다.

5

프로그램은 부정확한 동작을 수행하게 됩니다.(외부적으로)

이렇게 오류에서 야기되어 실패이어지는 일련의 용어들을 결함(flaw)으로 일반화 할 수 있습니다.

   

char array[10];

for(i = 0; i < 10; ++i)

    array[i] = 'A';

array[10] = 'B';

   

'Security > SecureCoding' 카테고리의 다른 글

SQL Injection-SQL 삽입공격 역사  (0) 2015.03.17
보안 소프트웨어  (0) 2015.03.14
프로그램 결함  (0) 2015.03.13
소프트웨어 보안 이슈  (0) 2015.03.12
Software 복잡도와 보안  (0) 2015.03.09
시큐어 코딩 관련 용어정의  (0) 2015.03.02
Posted by codedragon codedragon

댓글을 달아 주세요

소프트 웨어 보안 이슈

   

   

공격자 vs 정상 사용자

공격자

정상 사용자

  • 능동적으로 버그와 결함을 찾음
  • 나쁜 소프트웨어를 갈구
  • 잘못된 동작 발생을 유도하기 위해 노력
  • 나쁜 소프트웨어를 통하여 시스템을 공격
  • 버그와 결함을 사고로부터 발견
  • 나쁜 소프트웨어를 경시

하지만, 공존하는 방법을 배워야 합니다. 나쁜 소프트웨어도 운영하여야 합니다.

   

   

프로그램 결함 (비의도적) vs 악의적 소프트웨어 (의도적)

프로그램 결함 (비의도적)

악의적 소프트웨어 (의도적)

버퍼 오버플로우

불완전 중재

경주 상황

바이러스

트로이목마

멀웨어의 변종들

   

'Security > SecureCoding' 카테고리의 다른 글

보안 소프트웨어  (0) 2015.03.14
프로그램 결함  (0) 2015.03.13
소프트웨어 보안 이슈  (0) 2015.03.12
Software 복잡도와 보안  (0) 2015.03.09
시큐어 코딩 관련 용어정의  (0) 2015.03.02
SW 보안약점(Detail)  (0) 2015.03.01
Posted by codedragon codedragon

댓글을 달아 주세요