소프트웨어 보안 CWE Top 25 보안 약점 과제

찌니s자료집

개인인증 판매자스토어

최초 등록일: 2024.03.15
최종 저작일: 2022.10; 3페이지/ 어도비 PDF; 가격 2,000원

다운로드

장바구니

상세정보
자료후기 (0)
자료문의 (0)
판매자정보

소개글

"소프트웨어 보안 CWE Top 25 보안 약점 과제"에 대한 내용입니다.

1. Use After Free(UAF) : 416
1) UAF : 해제된 메모리 영역을 재사용할 때 발생하는 보안 약점
2) UAF 공격이 발생할 때의 문제점
3) 예시 코드

2. SSRF(Cross-Site Request Forgery) : 918
1) SSRF
2) SSRF 공격이 발생할 때의 문제점
3) ‘캐피탈 원’

3. OS Command Injection : 78
1) OS Command Injection
2) OS Command Injection이 발생할 때의 문제점
3) php 코드 예시

본문내용

1) UAF : 해제된 메모리 영역을 재사용할 때 발생하는 보안 약점
Heap 영역(개발자가 동적으로 메모리를 할당하여 사용하는 공간)에서 일어나는 문제 로, Heap 내에 해제된 메모리 공간이 새로운 포인터에 할당될 경우 그 포인터가 영 역 내에 값과 주소 값을 사용할 수 있게 되어 발생한다.

2) UAF 공격이 발생할 때의 문제점
임의의 메모리가 할당된 포인터가 있다고 가정하고, 해당 포인터가 free를 하면 할당 된 메모리 할당은 해제된다. 하지만 해제된 후 다른 포인터가 같은 메모리 크기의 영 역을 할당받는다고 할 때, Heap은 해제되었던 메모리 영역을 할당할 수 있다. 이때 새로운 포인터는 이전에 저장되었던 주소와 값을 참조할 수 있다.

참고 자료

없음

환불정책

해피캠퍼스는 구매자와 판매자 모두가 만족하는 서비스가 되도록 노력하고 있으며, 아래의 4가지 자료환불 조건을 꼭 확인해주시기 바랍니다.

파일오류	중복자료	저작권 없음	설명과 실제 내용 불일치
파일의 다운로드가 제대로 되지 않거나 파일형식에 맞는 프로그램으로 정상 작동하지 않는 경우	다른 자료와 70% 이상 내용이 일치하는 경우 (중복임을 확인할 수 있는 근거 필요함)	인터넷의 다른 사이트, 연구기관, 학교, 서적 등의 자료를 도용한 경우	자료의 설명과 실제 자료의 내용이 일치하지 않는 경우