SecureCoding(28)
-
패스워드 강도 체크 사이트
패스워드 강도 체크 사이드 The Password Meter Microsoft, 패스워드 강도 체크 사이트 HOW SECURE IS MY PASSWORD? GRC's Interactive Brute Force Password "Search Space" Calculator The Password Meter http://www.passwordmeter.com 123456 검색 결과 Microsoft, 패스워드 강도 체크 사이트 https://www.microsoft.com/ko-kr/security/pc-security/password-checker.aspx 123456 검색 결과 HOW SECURE IS MY PASSWORD? https://howsecureismypassword.net/ 123456 검색..
-
경로 커버리지(Path Coverage)
경로 커버리지(Path Coverage) · 단일 기능(Function)에서 입력 시점에서 종료시점까지의 여러 분기들 중 하나의 흐름을 의미합니다. · 프로그램의 각 기능(Function)에서 모든 가능한 경로(Path)를 만족하는 가장 강력한 기준입니다. · 모든 경우의 수를 고려하므로 철저한 테스트가 가능합니다. · 프로그램에서 나올 수 있는 모든 경로의 수를 고려해야 하므로, 테스트 케이스 설계에 엄청난 공수가 필요합니다. · 데이터(Data) 간의 상호 배반적 관계로 수행이 불가능한 경로가 다수 존재합니다. 경로 커버리지(Path Coverage)예제 // c b) { if (a > c) { //ㆍㆍㆍ } //ㆍㆍㆍ }
-
경계값 분석(Boundary Value Analysis), 경계값 분석 특징, 등기 분할(Equivalence Partitioning)과의 차이점
경계값 분석(Boundary Value Analysis) · 동등 분할의 경계에서 결함이 발견될 확률이 높기 때문에 결함을 예방하기 위해 경계값까지 포함하여 테스트하는 기법입니다. · 분할 영역의 최대값과 최소값은 그 영역의 경곗값이 됩니다. 입력 조건의 중간 값 보다는 경계 값에 오류(Error)가 발생할 확률이 경험적으로 높다는 점을 감안하여 경계 값을 포함하여 테스트 케이스를 설계하는 방법입니다. 경계값 분석 특징 · 등기 분할(Equivalence Partitioning)의 변형입니다. · 입력 값의 경계 부분에서 많은 오류가 발생합니다. · 개발자가 비교 연산자(Comparison Operators)의 사용에서 실수할 여지가 많습니다. · 일반적으로 해당 경계 값, 경계보다 작은 값, 경계보다 ..
-
아리안 5호 폭발 사고
아리안 5호 폭발 사고 · 1996년 아리안 5호 로켓이 발사된 지 40초 만에 폭발하는 사고가 있었습니다. 이 폭발 사고는 64비트로 표현된 실수 값을 16비트 정수로 변환하는 과정에서 16비트 보다 큰 수가 입력되어 Overflow가 발생하여 일어난 것이었습니다. 이 폭발로 인해 3억 7000만 달러의 손실이 발생하였습니다. 만약 로켓을 발사하기 전에 소프트웨어 테스트를 면밀하게 진행하였다면 사고를 방지할 수 있었을 것입니다. · 소프트웨어의 결함을 사전에 검출하지 못할 경우 엄청난 결과를 초래할 수 있으며, 소프트웨어의 개발 못지 않게 소프트웨어 테스트도 중요하다는 것을 잊지 말아야합니다. http://bit.ly/2vj8Vms http://bit.ly/2DuyoxL https://en.wikipe..
-
정보보안이 소프트웨어에 주목하는 이유
소프트웨어에 주목 이유(왜 소프트웨어인가?) · 소프트웨어는 암호, 접근제어, 프로토콜 만큼이나 중요합니다. · 실제로 모든 정보보안은 소프트웨어에서 구현됩니다. · 만약 소프트웨어가 공격받기 쉽다면 보안도 쉽게 뚫리게 됩니다.(암호알고리즘, 접근제어, 프로토콜등이 강력한 것과는 무관합니다.)
-
보안 소프트웨어
보안 소프트웨어 소프트웨어 공학에서는 프로그램이 의도한 행위을 수행한다는 것을 보장하도록 노력 보안 소프트웨어 공학에서는 의도한 행위을 수행하고 그 이외에는 수행하지 않도록 요구 절대적으로 보안적인 소프트웨어는 불가능 절대적인 보안도 거의 불가능 위기를 어떻게 관리할 수 있을 것인가가 중요 프로그램 결함은 의도하지 않은 것이 대부분이며 보안적 위험를 발생시킵니다. 주요 결함 3개 항목 다른 많은 결함들이 발생할 수 있지만 가장 일반적인 3가지 결함 항목입니다. 버퍼 오버플로우(스택 파괴) 불완전 중재 경주 상황