dynamic analysis
-
취약한 언어 / SDLC / 범위를 벗어난 쓰기 / 완화 방법 등보안개론 2024. 6. 7. 21:39
취약한 언어C언어는 굉장히 취약함그런데, 알려진 취약점이 적다고 안전한 언어는 아님그냥 사람들이 관심이 없어서 취약점이 없는 경우가 많음 PHP는 발견되는 취약점이 2019->2020년 크게 줄었는데,PHP가 안전해졌다기 보다는 그냥 PHP의 인기가 식었다고 생각할 수 있음 GO는 2019년->2020년 발견되는 취약점이 늘었는데PHP와 반대로 사람들의 관심이 늘었다고 볼 수 있음 어쨌든 안전한 언어 선택은 중요함성능 신경 안쓰면 파이썬 좋고, 러스트는 성능도 좋고 안전함SDLCPlan &AnalyzeDesignDevelopTestDeployMaintain기획 및 분석 - 설계 - 개발 - 테스트 - 디플로이 - 유지보수보통 설계, 개발 단계에서 약점이 발생 (많은 경우 5:5 비율)그리고 디플로이 단계..