[도서 정리] 40. 플러그인 - 보안의 기본 40. 플러그인 - 보안의 기본 -플러그인은 제삼자가 소프트웨어를 확장시킬 수 있는 장치이다.이 장치는 소프트웨어의 기능 확장이나 품질 향상에 있어서는 매우 편리한 반면, 보안상의 위협이 되는 경우도 있다. -가장 많이 보급된 CMS(Contents Management System)인 Word Press 에는 수많은 플러그인이 마련되어 있으며, 그 풍부함이 WordPress 의 인기 비결 중 하나이지만, 한편으로 플러그인의 취약성이 공격의 대상이 되는 사례도 많이 발생하고 있다. * 플로그인은 원래 소프트웨어보다도 공격 대상이 되기 쉽다. -소프트웨어 자체의 취약성은 신속하게 대처해도 플러그인까지 신경을 쓰지 못하는 경우가 있다.제삼자가 제공하는 플러그인에 한해서는 품질을 확보하기 어렵다.그렇기 때문에 .. 2019. 11. 19. [Android] ART 의 GC 이야기 [Android] ART 의 GC 이야기 https://source.android.com/devices/tech/dalvik/gc-debug 위의 사이트에 가면 여러가지 다른 이야기들도 많지만, 내가 필요한 개념들만(memory defragmentation 관련) 적당히 알면 되었기 때문에 그 내용들만 정리하였습니다. 더 심도있게 공부하고 싶으신 분들은 위 사이트를 직접 방문하시길~ ART GC overview -ART 는 Android 4.4 에 등장했고, Android 5.0 (LOS) 부터는 기본 runtime 이 되었다.Dalvik runtime 은 더 이상 유지보수되지 않고 이용할 수도 없다. Byte-code format 은 그대로 ART 에서 사용된다. -ART 의 기본 GC plan 은 C.. 2018. 10. 10. [android 보안] 패키지 관리 #1 [android 보안] 패키지 관리 #1 출처 : Android Security Internals 3장개요 목차 3. 패키지 관리 3.1. 안드로이드 앱 패키지 구성 3.2. 코드 서명 3.2.1. 자바 코드 서명 3.2.2. 안드로이드 코드 서명 3.3. APK 설치 과정 3.3.1. 앱 패키지와 데이터의 위치 3.3.2. 활성화된 컴포넌트 3.3.3. 지역 패키지의 설치 3.3.4. 패키지 업데이트 3.3.5. 암호화된 APK 의 설치 3.3.6. 포워드 락 3.3.7. 암호화된 앱과 구글 플레이 3.4. 패키지 검증 3.4.1. 패키지 검증을 위한 안드로이드 지원 기능 3.4.2. 구글 플레이 구현 3.5. 요약 3.1. 안드로이드 앱 패키지 구성 -APK 는 자바 JAR 를 확장한 포맷이며, JA.. 2018. 4. 18. 반응형 이전 1 다음
