[정보처리기사] 실기 스터디 2일차

수제비 2023 정보처리기사 실기 9. 소프트웨어 개발 보안 구축 [버퍼 오버플로우 공격 대응 방안] 스택 가드 활용 스택쉴드 활용 ASLR(Adress Space Layout Randomization) 활용 안전한 함수 활용 버퍼 오버플로우에 취약한 함수 : strcat(), strcpy(), gets(), scanf(), sscanf(), vscanf(), vsscanf, sprintf(), vsprintf() 버퍼 오버플로우에 안전한 함수 : strncat(), strncpy(), fgets(), fscanf(), vfscanf(), snprintf(), vsprintf() [백도어(Backdoor)] : 어떤 제품이나 컴퓨터 시스템, 암호시스템 혹은 알고리즘에서 정상적인 인증 절차를 우회하는 기법 백도어 탐지기법 프로세스 및 열린 포트 확인 Setuid 파일 검사 백신 및 백도어 탐지 툴 활용 무결성 검사 로그 분석 [주요 시스템 보안 공격기법] 포맷 스트링 공격 레이스 ...