[도서 정리] 38. 취약성 - 보안의 기본 38. 취약성 - 보안의 기본 -취약성이란 시스템이나 소프트웨어의 보안상 약점을 가리킨다. * 취약성과 버그의 차이 -시스템이나 소프트웨어의 결함은 일반적으로 버그라고 부르고 있는데, 이 결함이 어떤 특정 공격에 대해서만 결함으로서 작용하는 경우에 이를 특히 취약성이라고 부른다.결함으로서 작용한다는 것은 구체적으로 말하면 시스템이나 소프트웨어의 작성자나 소유자가 의도하지 않은 행동을 하는 것을 의미한다. -취약성과 관련된 결함은 시스템의 개발 및 테스트 단계에서는 결함으로서의 행동으로 나타나지 않는 경우가 많기 때문에 일반적인 버그처럼 간단히 검출하는 것은 불가능하다.이 때문에 사전에 취약성을 없애기 위해 취약성 검사 테스트나 페네트레이션 테스트와 같이 실제 공격에 가까운 데이터를 투입하는 테스트를 실시.. 2019. 11. 17. 반응형 이전 1 다음