1. 암호 알고리즘의 개요패스워드, 주민번호, 은행계좌와 같은 중요정보를 보호하기 위해 평문을 암호화된 문장으로 만드는 절차 또는 방법해시를 사용하는 단방향 암호화 방식, 개인키 및 공개키로 분류되는 양방향 암호화 방식암호 방식 분류2. 개인키 암호화 Private Key Encryption 기법대칭 암호 기법, 비밀키 암호화 기법동일한 키로 데이터를 암호화하고 복호화데이터베이스 사용자는 평문의 정보 M을 암호화 알고리즘 E와 개인키 K를 이용하여 암호문 C로 바꾸어 저장시켜 놓으면 사용자는 그 데이터베이스에 접근하기 위해 복호화 알고리즘 D와 개인키 K를 이용하여 다시 방문의 정보 M으로 바꾸어 이용하는 방법암호화 대상이 n개일 때 사용되는 키의 개수 : 개인키 암호화 방식의 종류블록 암호화 방식한 번..
1. 캡슐화의 개요정보 은닉이 필요한 중요 데이터와 기능을 불충분하게 캡슐화하거나 잘못 사용함으로써 발생할 수 있는 문제를 예방하기 위한 보안 점검 항목캡슐화로 인해 발생할 수 있는 보안 약점 : 잘못된 세션에 의한 정보 노출, 제거되지 않고 남은 디버그 코드, 시스템 데이터 정보 노출 등2. 잘못된 세션에 의한 정보 노출다중 스레드 환경에서 멤버 변수에 정보를 저장할 때 발생하는 보안 약점싱글톤 패턴에서 발생하는 레이스컨디션으로 인해 동기화 오류가 발생하거나, 멤버 변수의 정보가 노출될 수 있음잘못된 세션에 의한 정보 노출 방지 방법 : 멤버 변수보다 지역 변수를 활용하여 변수의 범위를 제한3. 제거되지 않고 남은 디버그 코드개발 중에 버그 수정이나 결과값 확인을 위해 남겨둔 코드들로 인해 발생하는 보..
1. 코드 오류의 개요소프트웨어 구현 단계에서 개발자들이 코딩 중 실수하기 쉬운 형 변환, 자원 반환 등의 오류를 예방하기 위한 보안 점검 항목들코드 오류로 발생할 수 있는 보안 약점 : 널 포인터 역참조, 부적절한 자원 해제, 해제된 자원 사용, 초기화되지 않은 변수 사용2. 널 포인터 Null Pointer 역참조널 포인터가 가리키는 메모리에 어떠한 값을 저장할 때 발생하는 보안 약점많은 라이브러리 함수들이 오류가 발생할 경우 널 값을 반환, 이 반환 값을 포인터로 참조하는 경우 발생대부분의 운영체제에서 널 포인터는 메모리의 첫 주소를 가리키며, 해당 주소를 참조할 경우 소프트웨어가 비정상적으로 종료될 수 있음공격자가 널 포인터 역참조로 발생하는 예외 상황을 악용할 수 있음널 포인터 역참조를 방지하는..
1. 에러처리의 개요소프트웨어 실행 중 발생할 수 있는 오류들을 사전에 정의하여 오류로 인해 발생할 수 있는 문제들을 예방하기 위한 보안 점검 항목각 프로그래밍 언어의 예외처리 구문을 통해 오류에 대한 사항을 정의예외처리 구문으로 처리하지 못한 오류들은 중요정보를 노출시키거나 소프트웨어의 실행이 중단되는 등 예기치 못한 문제를 발생시킬 수 있음에러처리의 미비로 인한 코딩이 유발하는 보안 약점 : 오류 메시지를 통한 정보 노출, 오류 상황 대응 부재, 부적절한 예외처리 등2. 오류 메시지를 통한 정보노출오류 발생으로 실행 환경, 사용자 정보, 디버깅 정보 등의 중요 정보를 소프트웨어가 메시지로 외부에 노출하는 보안 약점노출 경로 및 디버깅 정보는 해커의 악의적인 행위를 도울 수 있음예외처리 구문에 예외의 ..
1. Secure OS의 개요기존의 운영체제 OS에 내재된 보안 취약점을 해소하기 위해 보안 기능을 갖춘 커널을 이식하여 외부의 침입으로부터 시스템 자원을 보호하는 운영체제커널 Kerner : 컴퓨터가 부팅될 때 주기억장치에 적재된 후 실행된 상태로 상주하면서 하드웨어를 보호하고, 프로그램과 하드웨어 간의 인터페이스 역할을 담당보안 커널보안 기능을 갖춘 커널TCB를 기반으로 참조 모니터의 개념을 구현하고 집행TCB : 컴퓨터 시스템 내의 모든 장치가 보안 정책을 따르도록 설계한 보호 매커니즘 참조 모니터 Reference Monitor보호 대상의 객체에 대한 접근통제를 수행하는 추상머신 → 실제로 구현한 것 : 보안 커널보안 커널 데이터베이스를 참조하여 객체에 대한 접근 허가 여부를 결정참조 모니터의 특..
1. 고가용성 솔루션 HACMP긴 시간동안 안정적인 서비스 운영을 위해 장애 발생 시 즉시 다른 시스템으로 대체 가능한 환경을 구축하는 매커니즘각 시스템 간에 공유 디스크를 중심으로 클러스터링으로 엮어 다수의 시스템을 동시에 연결할 수 있음2개의 서버를 연결하는 이중화를 통해 서버의 안전성을 높일 수 있음2. 3D Printing대상을 평면에 출력하는 것이 아니라 손으로 만질 수 있는 실제 물체로 만들어내느 것아주 얇은 두께로 한층한층 적층시켜 하나의 형태를 만들어내는 기술을 이용건축가나 항공우주, 전자, 공구 제조, 자동차, 디자인, 의료 분야에서 사용3. 4D Printing특정 시간이나 환경 조건이 갖추어지면 스스로 형태를 변화시키거나 제조되는 자가 조립 기술이 적용된 제품을 3D Printing ..