※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다.
공부 서적(시나공 정보처리기사 필기책)
출처: 시나공 정보처리기사 실기
저자: 김정준,강윤석,김용갑,김우경
출판사 : 길벗
코드 오류
코드 오류
- 형 변환, 자원 반환 등의 오류 예방하기 위한 보안 점검 항목
보안 약점
- 널 포인터 역참조 : 널 포인터가 가리키는 메모리의 위치에 값을 저장할 때 발생, 포인터 이용 전 널 값인지 검사함으로 방지
- 부적절한 자원 해제 : 반환 코드 누락 및 할당된 자원 반환하지 못할 때 발생, 코드 누락 확인 및 자원 반환되도록 코딩으로 방지
- 해체된 자원 사용 : 사용 종료되어 반환된 메모리 참조하는 경우 발생, 포인터를 초기화함으로써 방지
- 초기화되지 않는 변수 사용 : 값이 부여되지 않은 변수 사용할 때 발생, 변수 선언시 메모리 초기화함으로 방지
스택 가드
- 주소가 저장되는 스택에서 발생하는 보안 약점을 막는 기술
- 복귀 주소와 변수 사이에 특정 값을 저장한 후 그 값이 변경되면 오버플로우 상태로 판단하여 실행 중단하여 잘못된 복귀 주소의 호출를 막는다.
'정보처리기사' 카테고리의 다른 글
정보처리기사 실기(소프트웨어 개발 보안 구축) API 오용 (0) | 2022.04.07 |
---|---|
정보처리기사 실기(소프트웨어 개발 보안 구축) 캡슐화 (0) | 2022.04.07 |
정보처리기사 실기(소프트웨어 개발 보안 구축) 예외 처리 (0) | 2022.04.07 |
정보처리기사 실기(소프트웨어 개발 보안 구축) 시간 및 상태 (0) | 2022.04.07 |
정보처리기사 실기(소프트웨어 개발 보안 구축) 보안 기능 (0) | 2022.04.07 |
댓글