패스워드 강도 체크 사이드 The Password Meter Microsoft, 패스워드 강도 체크 사이트 HOW SECURE IS MY PASSWORD? GRC's Interactive Brute Force Password "Search Space" Calculator The Password Meter http://www.passwordmeter.com 123456 검색 결과 Microsoft, 패스워드 강도 체크 사이트 https://www.microsoft.com/ko-kr/security/pc-security/password-checker.aspx 123456 검색 결과 HOW SECURE IS MY PASSWORD? https://howsecureismypassword.net/ 123456 검색..

경로 커버리지(Path Coverage) · 단일 기능(Function)에서 입력 시점에서 종료시점까지의 여러 분기들 중 하나의 흐름을 의미합니다. · 프로그램의 각 기능(Function)에서 모든 가능한 경로(Path)를 만족하는 가장 강력한 기준입니다. · 모든 경우의 수를 고려하므로 철저한 테스트가 가능합니다. · 프로그램에서 나올 수 있는 모든 경로의 수를 고려해야 하므로, 테스트 케이스 설계에 엄청난 공수가 필요합니다. · 데이터(Data) 간의 상호 배반적 관계로 수행이 불가능한 경로가 다수 존재합니다. 경로 커버리지(Path Coverage)예제 // c b) { if (a > c) { //ㆍㆍㆍ } //ㆍㆍㆍ }

경계값 분석(Boundary Value Analysis) · 동등 분할의 경계에서 결함이 발견될 확률이 높기 때문에 결함을 예방하기 위해 경계값까지 포함하여 테스트하는 기법입니다. · 분할 영역의 최대값과 최소값은 그 영역의 경곗값이 됩니다. 입력 조건의 중간 값 보다는 경계 값에 오류(Error)가 발생할 확률이 경험적으로 높다는 점을 감안하여 경계 값을 포함하여 테스트 케이스를 설계하는 방법입니다. 경계값 분석 특징 · 등기 분할(Equivalence Partitioning)의 변형입니다. · 입력 값의 경계 부분에서 많은 오류가 발생합니다. · 개발자가 비교 연산자(Comparison Operators)의 사용에서 실수할 여지가 많습니다. · 일반적으로 해당 경계 값, 경계보다 작은 값, 경계보다 ..

아리안 5호 폭발 사고 · 1996년 아리안 5호 로켓이 발사된 지 40초 만에 폭발하는 사고가 있었습니다. 이 폭발 사고는 64비트로 표현된 실수 값을 16비트 정수로 변환하는 과정에서 16비트 보다 큰 수가 입력되어 Overflow가 발생하여 일어난 것이었습니다. 이 폭발로 인해 3억 7000만 달러의 손실이 발생하였습니다. 만약 로켓을 발사하기 전에 소프트웨어 테스트를 면밀하게 진행하였다면 사고를 방지할 수 있었을 것입니다. · 소프트웨어의 결함을 사전에 검출하지 못할 경우 엄청난 결과를 초래할 수 있으며, 소프트웨어의 개발 못지 않게 소프트웨어 테스트도 중요하다는 것을 잊지 말아야합니다. http://bit.ly/2vj8Vms http://bit.ly/2DuyoxL https://en.wikipe..

소프트웨어에 주목 이유(왜 소프트웨어인가?) · 소프트웨어는 암호, 접근제어, 프로토콜 만큼이나 중요합니다. · 실제로 모든 정보보안은 소프트웨어에서 구현됩니다. · 만약 소프트웨어가 공격받기 쉽다면 보안도 쉽게 뚫리게 됩니다.(암호알고리즘, 접근제어, 프로토콜등이 강력한 것과는 무관합니다.)

보안 소프트웨어 소프트웨어 공학에서는 프로그램이 의도한 행위을 수행한다는 것을 보장하도록 노력 보안 소프트웨어 공학에서는 의도한 행위을 수행하고 그 이외에는 수행하지 않도록 요구 절대적으로 보안적인 소프트웨어는 불가능 절대적인 보안도 거의 불가능 위기를 어떻게 관리할 수 있을 것인가가 중요 프로그램 결함은 의도하지 않은 것이 대부분이며 보안적 위험를 발생시킵니다. 주요 결함 3개 항목 다른 많은 결함들이 발생할 수 있지만 가장 일반적인 3가지 결함 항목입니다. 버퍼 오버플로우(스택 파괴) 불완전 중재 경주 상황