총 3개
-
소프트웨어 보안 CWE Top 25 보안 약점 과제2025.01.121. Use After Free (UAF) UAF는 해제된 메모리 영역을 재사용할 때 발생하는 보안 약점으로, Heap 영역에서 일어나는 문제입니다. 해제된 메모리 공간이 새로운 포인터에 할당될 경우 그 포인터가 해당 영역의 값과 주소 값을 사용할 수 있게 되어 발생합니다. 이를 악용하여 공격자가 해당 영역을 공격 코드로 덮으면 개발자가 의도치 않게 공격 코드를 실행할 수 있습니다. 2. Server-Side Request Forgery (SSRF) SSRF는 서버 측에서 피해자에게 위조된 요청을 보내도록 하는 공격입니다. 웹 서버...2025.01.12
-
소프트웨어 위기: 원인, 전략, 사례 분석2025.11.151. 소프트웨어 위기의 개념 및 원인 소프트웨어 위기는 소프트웨어 개발과 관리의 본질적인 문제로 인해 발생하는 현상으로, 소프트웨어의 결함, 비용과 일정 초과, 보안 취약성, 프로젝트 예산 초과, 고객 요구사항의 부적합 등 다양한 요인으로 인해 발생한다. 이는 조직의 성과와 안전에 큰 영향을 미치며 엄청난 비용 손실, 신뢰도 저하, 때로는 인명 피해로 이어질 수 있다. 2. 소프트웨어 위기 극복 전략 소프트웨어 위기를 극복하기 위해서는 기술적 혁신, 산업간 협력, 인력양성, 정책적 지원 등의 다각적인 접근이 필요하다. 사례 연구를 ...2025.11.15
-
소프트웨어 개발 보안 취약점 유형 분석2025.11.181. 소프트웨어 개발 보안 취약점의 7가지 유형 행정안전부에서 제시하는 소프트웨어 개발 보안 취약점은 총 7개 영역 49개 항목으로 구성됩니다. 입력데이터 검증 및 표현, 보안기능, 시간 및 상태, 에러처리, 코드오류, 캡슐화, API 오용이 주요 취약점 유형입니다. 각 유형별로 XSS, SQL삽입, 버퍼 오버플로우, 부적절한 인가, 하드코드된 패스워드, 취약한 암호화 알고리즘 등 구체적인 보안 이슈가 발생할 수 있습니다. 2. 입력데이터 검증 및 표현 소프트웨어 개발자가 프로그램 입력값에 대한 검증을 누락하거나 부적절하게 검증할 ...2025.11.18