CWE - 658/659 정복하기 (4) CWE - 658/659 정복하기 (1) 보러가기 → CWE - 658/659 정복하기 (2) 보러가기 → CWE - 658/659 정복하기 (3) 보러가기 → CWE-129: Improper Validation of Array Index CWE-129는 신뢰할 수 없는 외부 입력 값을 통해 배열의 인덱스를 지정할 때, 인덱스의 유효성을 검사하지 않거나 잘못된 검사를 수행하는 문제를 말합니다. 아래 예제 코드는 메일 서버로부터 각 메시지의 번호와 크기를 입력 받아 저장하는 함수입니다.
그러나 입력된 메시지 번호에 대한 별도의 검증을 수행하지 않고 시스템 메모리에 정보를 저장하고 있습니다. 만일 버퍼로부터 얻은 메시지의 번호 num 값이 sizes 배열의 크기보다 크거나 음수일 경우, 버퍼 오버 플로우나 잘못된 영역의 메모리 접근으로 시스템 충돌이 발생할 수 있습니다. int getsizes(int sock, int count, int *siz...
#
CodeSonar
#
정적분석
#
신뢰성시험
#
소스코드취약점
#
보안취약점
#
SW보안
#
StaticAnalysis
#
HW보안
#
C언어
#
CWE
#
코드소나
원문 링크 : CWE - 658/659 정복하기 (4)
![[HelixQAC] AUTOSAR 코딩 가이드라인 준수를 위한 QAC++ AUTOSAR Compliance Module](https://mblogthumb-phinf.pstatic.net/MjAyMDA3MDZfMjMz/MDAxNTk0MDA3OTcxMjk5.7P8nYHcFfxb09ItgjxvptxfGmwzJPGD0yu-VtJLsl3Yg.awh4wQ-n9d7t4OJ2Usb-eVwTHwBnHhrKPwD0AypycWIg.PNG.mds_datasecurity/0706_qac_0101.png?type=w2)
![[NeoKeyManager] KMIP의 발전사 (4) – 다양한 객체 참조 방식의 등장](https://mblogthumb-phinf.pstatic.net/MjAyMjEyMDVfMTIg/MDAxNjcwMjI2MDI5NjU5.jvLeqWFfeHB3HhUDmuY1k5_FdvQjuwg4MFslcg7L8f8g.QmEWBaSy30qVqz7wy0OCiUzJXr0pyTZPv0s88exgnHwg.JPEG.mds_datasecurity/nkm_1205.jpg?type=w2)
![[VectorCAST] 효율적인 Regression Testing 전략을 위한 5가지 Steps](https://mblogthumb-phinf.pstatic.net/MjAyMzAxMTlfODEg/MDAxNjc0MTEyOTAyMTI5.-FyVlX9LFFeIxD46VgP3sWcWtA-IP09wuneJeyi4c6Ig.ZIbyGFr5ClhLnFYLdr_U6ApVz9bXaEGAbPRgfwpXpAcg.JPEG.mds_datasecurity/21_blog_guide.jpg?type=w2)
![[TASKING Compiler] Core 별 프로젝트 생성 및 통합 빌드](https://mblogthumb-phinf.pstatic.net/MjAyMzA0MTlfMTU2/MDAxNjgxODY2ODM0NjQ1.1YhEgdQm6NmaUi1DB0YI7unqJlai2_oN1Vd33yXp87Mg.gWt0PM0pTXUuSYRC4uVW6ajJRKG4lQR9LAN0shXdmB8g.JPEG.mds_datasecurity/21_blog_guide.jpg?type=w2)
![[medini analyze] STPA 기능안전 분석](https://mblogthumb-phinf.pstatic.net/MjAyMzEwMjZfMjcy/MDAxNjk4Mjk5NzA5ODc1.L-qqK6AWLvxFRsGluCEfR4c4HYhR3HCjo-Q1bekzHqYg.wkmg6N3dc4LQjiAAhXgbAj33ZW1S41O9afdB9Xm3mVgg.JPEG.mds_datasecurity/23_blog_guide_600_1.jpg?type=w2)
![[CodeSentry] SBOM을 통해 안전한 소프트웨어 보안 설정하기](https://mblogthumb-phinf.pstatic.net/MjAyMzEyMDZfMjk1/MDAxNzAxODM4MTkxNjIy.eFJXRtg9ZAHp4exgejTDNsO0udojQXBZYMdiIGZ7s4Qg.7x6Oze1gn2Z4pvtoDrBhVrXRJlpvsGCtGg45mtDXUqUg.JPEG.mds_datasecurity/23_blog_guide_600_1.jpg?type=w2)