소프트 웨어 보안 이슈 공격자 vs 정상 사용자 공격자정상 사용자 능동적으로 버그와 결함을 찾음 나쁜 소프트웨어를 갈구 잘못된 동작 발생을 유도하기 위해 노력 나쁜 소프트웨어를 통하여 시스템을 공격버그와 결함을 사고로부터 발견 나쁜 소프트웨어를 경시하지만, 공존하는 방법을 배워야 합니다. 나쁜 소프트웨어도 운영하여야 합니다. 프로그램 결함 (비의도적) vs 악의적 소프트웨어 (의도적) 프로그램 결함 (비의도적)악의적 소프트웨어 (의도적)버퍼 오버플로우 불완전 중재 경주 상황바이러스 웜 트로이목마 멀웨어의 변종들

http://codedragon.tistory.com/1093 workspace folder 생성: 작업할 공간을 생성합니다 C:\javanAndroid java 개발 환경구축 JDK 다운로드 JDK설치 JDK 정상 설치여부 확인 JDK 다운로드 http://java.sun.com > Top Download > Java SE > JDK 클릭합니다. Download 아이콘 클릭 or Accept License Agreement 선택합니다. 비트 수에 맞는 JDK버전 파일 다운로드 합니다. Accept License Agreement 체크 후 >>> 다운로드 링크 클릭 다운로드 중 JDK설치 jdk-7u51-windows-x64.exe 실행하여 설치합니다. (Next/다음 눌러서 설치) 다음 JDK/JRE가..

Software 복잡도 "복잡도는 보안의 적이다", Paul Kocher, Cryptography Research, Inc. 현재 새로 개발되는 자동차는 아폴로 우주선을 달에 착륙시키는데 필요한 것보다 더 많은 LOC(Line Of Code)를 가지고 있습니다. Paul Kocher, President and chief scientist, Cryptography Research, Inc 시스템 별 LOC(Line Of Code) 시스템코드 라인수(LOC)윈도우XP40,000,000넷스케이프17,000,000우주왕복선10,000,000보잉7777,000,000리눅스1,500,000 코드와 버그 라인 수 일반적 예측5 버그/1000 LOC수학적 관찰일반적인 컴퓨터의 경우 100K 크기 실행파일당 3,000개..

MONODEVELOP 한글버전 프로젝트http://monodevelop.co.kr/ MonoDevelop 한글 버전 v5.1

동적 SQL(Dynamic SQL) 프로그램의 조건에 따라 SQL문이 달라지며 프로그램 실행 시점에 전체 쿼리문이 만들어져서 데이터베이스에 요청하는 SQL 쿼리문 형태 샌드박스(Sandbox) 기법 어린이가 다치는 것을 방지하기 위해 만든 모래박스(Sandbox)에서 유래 JAVA가 지원하는 기본 보안 모델로 외부에서 받은 프로그램을 JVM(Java Virtual Machine)이라는 보호된 영역 안에 격리시킨 뒤 동작시키는 방법으로 프로그램이 폭주하거나 악성 바이러스의 침투를 막을 수 있습니다. 서블릿(Servlet) 자바 서블릿은 자바를 사용하여 웹페이지를 동적으로 생성하는 서버 측 프로그램 혹은 그 사양 소프트웨어 개발보안 소프트웨어 개발과정에서 개발자 실수, 논리적 오류 등으로 인한 소프트웨어에 ..

Software 보안 약점 목록 (47항목) 보안약점 목록항목입력 데이터 검증 및 표현15보안기능16시간 및 상태2에러처리3코드오류4캡슐화5API오용2 입력 데이터 검증 및 표현 보안약점설명SQL삽입검증되지 않은 외부 입력값이 SQL 쿼리문 생성에 사용되어 악의적인 쿼리문이 실행될 수 있는 보안약점경로조작 및 자원 삽입검증되지 않은 외부 입력값이 시스템 자원 접근경로 또는 자원제어에 사용되어 공격자가 입력값을 조직해 공격할 수 있는 보안약점크로스사이트스크립트검증되지 않은 외부 입력값에 의해 사용자 브라우저에서 악의적인 스크립트가 실행될 수 있는 보안약점운영체제 명령어 삽입검증되지 않은 외부 입력값이 운영체제 명령문 생성에 사용되어 악의적인 명령어가 실행될 수 있는 보안약점위험한 형식 파일 웹로드파일의 확..