※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다.
공부 서적(시나공 정보처리기사 필기책)
시나공 정보처리기사 실기
시나공 정보처리기사 실기는 NCS 학습 모듈을 가이드 삼아 자세한 설명과 충분한 예제를 더한 후 교재에 수록된 문제나 이론은 하나도 빼놓지 않고 이 분야에 전혀 기초가 없는 수험생의 눈높이
book.naver.com
출처: 시나공 정보처리기사 실기
저자: 김정준,강윤석,김용갑,김우경
출판사 : 길벗
시간 및 상태
시간 및 상태
- 병렬 처리 시스템이나 다수의 프로세스가 동작하는 환경에 시간과 실행 상태를 관리하는 보안 점검 항목
보안 약점
- TOCTOU 경쟁 조건 : 검사 시점과 사용 시점 고려하지 않고 코딩한 경우, 동기화 구문 사용하여 한 번에 하나의 프로세스만 접근가능하도록 하여 방지
- 종료되지 않는 반복문 또는 재귀함수 : 반복문이나 재귀함수가 논리 구조상 종료될 수 없는 경우, 수행 횟수 제한 설정 및 종료 여부를 확인함으로써 방지
'정보처리기사' 카테고리의 다른 글
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 코드 오류 (0) | 2022.04.07 |
|---|---|
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 예외 처리 (0) | 2022.04.07 |
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 보안 기능 (0) | 2022.04.07 |
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 입력 데이터 검증 및 표현 (0) | 2022.04.07 |
| 정보처리기사 실기(소프트웨어 개발 보안 구축) 세션 통제 (0) | 2022.04.07 |
댓글