책 이미지
eBook 미리보기
책 정보
· 제목 : 소프트웨어 보안약점 진단가이드 (전자정부 SW 개발보안 진단원을 위한)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9791170091226
· 쪽수 : 44쪽
· 출판일 : 2015-08-19
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9791170091226
· 쪽수 : 44쪽
· 출판일 : 2015-08-19
목차
제1장 개요
제1절 배경
제2절 가이드 목적 및 구성
제2장 소프트웨어 보안약점 진단방법
제1절 입력데이터 검증 및 표현
1. 경로조작 및 지원삽입
2. 메모리 버퍼 오버플로우
3. 포맷스트링 삽입
제2절 보안기능
1. 반복된 인증시도 제한 기능 부재
2. 중요정보 평문저장
3. 중요정보 평문전송
제3절 코드 오류
1. 해제된 자원 사용
2. 초기화되지 않은 변수 사용
제4절 취약한 API 사용
1. 취약한 API 사용
부록
제1절 신규 소프트웨어 보안약점 항목
제2절 소프트웨어 보안약점 항목 신구 대비표
제3절 취약한 API 목록(MS SDL)
제4절 참고자료
