※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다.
공부 서적(시나공 정보처리기사 필기책)
시나공 정보처리기사 필기
〈2022 시나공 정보처리기사 필기〉는 출제기준에 포함된 125개의 학습 모듈을 완전 분해하여 정보처리기사 수준에 맞게 205개 섹션으로 엄선하여 정리하였습니다. 비전공자들이 쉽게 학습 방향
book.naver.com
출처: 시나공 정보처리기사 필기
저자: 김정준,강윤석,김용갑,김우경
출판사 : 길벗
코드 오류
정의
- 쉬운 형 변환, 자원 반환 등의 오류를 예방하기 위한 보안 점검 항목
- 널 포인터 가리키는 메모리에 어떤 값 저장할 때 발생하는 보안 약점
- 예외상황 악용 가능
- 포인터 이용전 널 값을 가지고 있는지 검사함으로 방지 가능
부적절한 자원 해제
- 자원 반환 코드 누락이나 오류로 반환하지 못했을 때 발생하는 보안 약점
- 힙 메모리/소켓 등 유한한 시스템 계속 점유시 자원 부족으로 새로운 입력 처리
- 예외처리 관계없이 자원이 반환되도록 코딩함으로 방지 가능
해제된 자원 사용
- 사용이 종료되어 반환된 메모리 참조하는 경우 발생하는 보안 약점
- 반환된 메모리 접근할 수 없도록 주소 저장 및 포인터 초기화로 방지 가능
초기화되지 않은 변수 사용
- 변수 선언 후 부여되지 않은 변수를 사용할 때 발생하는 보안 약점
- 변수 선언시 할당된 메모리를 초기화함으로써 방지 가능
'정보처리기사' 카테고리의 다른 글
| 정보처리기사 필기(소프트웨어 개발 보안 구축) API 오용 (0) | 2022.03.03 |
|---|---|
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 캡슐화 (0) | 2022.03.03 |
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 에러처리 (0) | 2022.03.03 |
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 시간 및 상태 (0) | 2022.03.03 |
| 정보처리기사 필기(소프트웨어 개발 보안 구축) 보안 기능 (0) | 2022.03.03 |
댓글