반응형 소스코드 취약점 유형1 소스코드 취약점 분석, 소스코드 취약점 유형 01 소스코드 취약점 분석 보안 취약점을 찾는 2가지 방법; Black Box Testing 웹 어플리케이션의 소스코드를 보지 않고, 어플리케이션의 외부 인터페이스 구조를 분석하여 취약점을 발견하는 방식 장점 : White box testing 보다 취약점을 찾는 속도가 빠르고 다양한 취약점 공격을 시도할 수 있다. 또한 인터페이스 간의 상관관계 분석을 통해 취약점이 발생 할 수 있는 부분을 식별할 수 있다. White Box Testing 개발된 소스코드를 살펴봄으로 코드 상의 취약점을 찾는 방식 장점 : 소스코드를 볼 수 있기 때문에 보안 취약점의 존재 유무를 더 확실히 알 수 있다. 하지만 소스코드를 일일이 검토하면 시간이 많이 소요된다. Gray Box Testing - Black Box Test.. 2020. 3. 28. 이전 1 다음 반응형