시큐어코딩
  1. Home
  2. 보안 소식
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 부적절한 인가

보안 기능
취약점에 대한 이해"부적절한 인가" 문제는 시스템 내 중요 자원에 대한 접근 통제가 제대로 이루어지지 않아 발생하는 보안 취약점입니다. 이는 사용자가 부여받지 않은 권한으로 ...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 적절한 인증 없는 중요 기능 허용

보안 기능
"적절한 인증 없는 중요기능 허용" 항목은 CWE-306으로 등록되어 있으며, MITRE에서 발표한 가장 위험한 소프트웨어 취약점 25가지 목록에도 포함 되었습니다.이 문제는...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 포맷 스트링 삽입

입력데이터 검증 및 표현
외부로부터 입력된 값을 검증하지 않고 입출력 ·함수의 포맷 문자열로 그대로 사용하는 경우 발생할 수 있는 보안약점이다.공격자는 포맷 문자열을 이용하여 취약한 프로세스를 공격하...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 메모리 버퍼 오버플로우

입력데이터 검증 및 표현
메모리 버퍼 오버플로우 보안약점은 연속된 메모리 공간을 사용하는 프로그램에서할당된 메모리의 범위를 넘어선 위치에 자료를 읽거나 쓰려고 할 때 발생한다.메모리 버퍼 오버플로우는...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 보안기능 결정에 사용되는 부적절한 입력값

입력데이터 검증 및 표현
응용프로그램이 외부 입력값에 대한 신뢰를 전제로 보호메커니즘을 사용하는 경우공격자가 입력값을 조작할 수 있다면 보호메커니즘을 우회할 수 있게 된다.인증이나 인가와 같은 보안결...
Read More
썸네일 이미지 2024. 04. 15.

소프트웨어 개발보안 가이드 분석(2021) : 정수형 오버플로우

입력데이터 검증 및 표현
정수형 오버플로우는 정수형 크기는 고정되어 있는데 저장할 수 있는 범위를 넘어서, 크기보다 큰 값을 저장하려 할 때 실제 저장되는 값이 의도치 않게 아주 작은 수이거나 음수가...
Read More