[BO/상] 1.버퍼 오버플로우

안녕하세요 IT몽상가입니다. 오늘은 주요 통신 기반시설 취약점 진단 항목 중 Web(웹) 보안 "버퍼 오버플로우"에 대해서 설명드리도록 하겠습니다.

웹 점검항목 첫 번째로 버퍼 오버 블로우는 사실 웹 취약점이라기보다는 서버 취약점에 가까운 취약점이라고 생각합니다. 먼저 가이드를 확인해 보도록 하겠습니다.

버퍼 오버플로우라는 취약점은 사실 웹에서 발생하는 취약점이라기보다는 서버에서 나오는 취약점이라고 볼 수 있습니다. 일단 버퍼 오버플로우는 말 그대로 버퍼가 넘쳐서 발생하는 취약점이라고 생각하면 됩니다.

그렇다면 버퍼는 무엇인가가 중요한데요 버퍼는 일단 저장 장소라고 보시면 될 거 같습니다. 임시 저장 장소입니다.

일단 사용자가 값을 입력하는 경우 처리의 위하여 임시저장장소에 넣어 놓고 해당 입력값을 처리.....