취약점분석 해킹&보안/웹 & 앱 2024. 5. 27. 취약점 (vulnerability) 취약점이란 컴퓨터에 어떤 명령을 내리고 싶다면 프로그램이 필요하다. 올바르게 만들어진 프로그램이라면 컴퓨터는 의도한 대로 작동하게된다. 프로그램을 잘못 만들었다면 결과물이 다르게 나오거나 도중에 멈추는 등 의도하지 않은 동작을 하게된다. 이렇게 프로그램이 잘못 작동하는 것을 버그(Bug)라고 한다. 의도한 대로 프로그램을 동작시키고 싶다면 프로그램에 있는 버그를 없애야 한다. 버그 중에는 이를 악용해 정보를 유출하거나 데이터를 변경하는 등의 피해를 주는 것이 있다. 이렇게 악용 가능한 버그를 일컬어 '취약점'이라고 한다. 우명한 취약점으로 'SQL 인젝션'과 'XSS' 등이 있다. 취약점 진단이란프로그램 버그는 테스트를 통해 발견하고 수정한다. 취약점도 마찬가지다. 취약점을 반견하기 위한 테스트 방법을.. 이전 1 다음
