보안 (2) 썸네일형 리스트형 [보안] 코드오류란? 코드오류란? - 소프트웨어 구현 단계에서 개발자들이 코딩 중 실수하기 쉬운 형변환, 자원 반환 등의 오류를 예방하기 위한 보안 점검 항목들 코드오류로 발생할 수 있는 보안 약점 보안 약점 설명 널 포인터 역참조 - 널 포인터가 가르키는 메모리에 어떠한 값을 저장할 때 발생하는 보안 약점 - 많은 라이브러리 함수들이 오류가 발생할 우 널 값을 반환하는데, 이 반환값을 포인터로 참조하는 경우 발생 - 공격자가 널 포인터 역참조로 발생하는 예외 상황을 악용 할 수 있다. - 널이 될수 있는 포인터를 이용하기 전에 널 값을 갖고 있는지 검사함으로써 방지 부적절한 자원 해제 - 자원을 반환하는 코드를 누락하거나 프로그램 오류로 할당된 자원을 반환하지 못했을 때 발생하는 보안 약점 - 힙 메모리, 소켓 등의 유한한.. [보안] 공격유형(Dos, DDos, 랜섬웨어) Dos공격 - 네트워크에 과도한 트래픽을 발생시킴으로써 웹사이트 또는 엔터프라이즈 애플리케이션을 실행하는데 사용하는 미션크리티걸 자원을 사용할수 없게 됩니다. - Dos공격의 종류로는 핑 플러드, PoD, SYN 플러드, UDP 플러드, 스머프 공격 등이 있습니다. DDos 공격 - Dos의 또다른 형태로 인터넷에 연결된 일단의 시스템들을 이용해 단일 사이트에 대한 플러드 공격을 시도하는 공격 - DDos공격의 종류로는 Trin00, Tribe Flood Network, TFN2K, Stacheldraht 등이 있습니다. 랜섬웨어 - 몸값과 제품으로 구성된 합성어로서 컴퓨터안에 저장된 문서나 정보를 소유자의 동의 없이 감추거나 변환한 후 몸값결제를 해주어야만 다시 접근가능하게 하는 악성코드입니다. 이전 1 다음