Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Web
- System
- 알고리즘
- 소프트웨어
- 웹
- 소프트웨어보안
- TCP
- 모의해킹
- 워게임
- dreamhack
- hacking
- bee-box
- webhacking
- 리버싱
- 웹해킹
- 순서도
- WarGame
- 드림핵
- 네트워크
- 네트워크보안
- CodeEngn
- 시스템
- 비박스
- network
- 해킹
- reversing
- XSS
- Webhaking
- 시스템해킹
- ftz
Archives
- Today
- Total
목록정적분석 (1)
Without a Break
소프트웨어의 정적 분석과 동적 분석
정적 분석 vs 동적 분석 정적 분석 동적 분석 소프트웨어의 소스코드가 있을 때 분석이 가능 - 코드의 내용 속에서 취약성을 찾아냄 - 구문 에러 및 논리적 에러를 찾지는 못함 소프트웨어를 실행하여 가능한 모든 경우를 실행하도록 하여 오류가 있는지 확인 - 소스코드를 갖고 있지 않은 경우가 많음 - 소프트웨어 개발자가 제시하지 않은 use case를 고려 할 때도 있음 - 블랙 박스 테스트 vs 화이트 박스 테스트 + 참고) 동적 분석은 개발의 BUILD에서도 이뤄지지만 OPS의 OPERATE에서도 이루어짐 블랙 박스 테스트 vs 화이트 박스 테스트 (동적 분석) 블랙 박스 테스트 (소스코드를 포함) 소프트웨어의 내부 구조를 전혀 알지 못함 소프트웨어를 다양한 각도로 실행하여 반응을 확인하는 형태로 소프..
Software/소프트웨어보안
2022. 10. 9. 18:20