CWE - 658/659 정복하기 (3)

CWE - 658/659 정복하기 (3)

CWE - 658/659 정복하기 (3) CWE - 658/659 정복하기 (1) 보러가기 → CWE - 658/659 정복하기 (2) 보러가기 → CWE-123: Write-what-where Condition CWE-123은 공격자가 임의의 위치에 임의의 값을 Write(쓰기)할 수 있는 상태에 대한 위험을 말합니다. 버퍼 오버 플로우를 유발하는 주된 요인으로, 이외 CWE-134(Use of Externally-Controlled Format String), CWE-416(Use After Free), CWE-590(Free of Memory not on the Heap)과 같은 Memory Corruption 문제 또는 CWE-364(Signal handler Race Condition), CWE-476(Signal Handler Use of a Non-reentrant Function)과 같은 동시성(Concurrency) 문제를 유발하기도 합니다. #define BUFSI...

#CodeSonar #정적분석 #신뢰성시험 #소스코드취약점 #보안취약점 #SW보안 #StaticAnalysis #HW보안 #C언어 #CWE #코드소나

원문링크 : CWE - 658/659 정복하기 (3)

 등록된 다른 글

[CodeSonar] OWASP Top 10 대응 방안

[Helix QAC] 국방 소프트웨어를 위한 MISRA Tailoring

[Site Map] 요구사항 분석 / 기능안전 관리 컨텐츠 사이트맵

A-SPICE, ISO 26262, AUTOSAR 통합 개발 솔루션, Intelli-AUTO

[aiT] WCET 예측을 위한 정적 분석 방안 1

[Penzzer] Penetration Test 및 Fuzzing 통합 솔루션, Penzzer

CWE - 658/659 정복하기 (2)

[aiT] Safety-Critical System 개발을 위한 정확한 WCET 분석 솔루션