728x90
반응형
Intro
최근 보안에 대한 관심이 많아 지면서 보안성을 고려한 개발 등을 다룬 책들이 많이 나오고 있다.
애플리케이션 보안을 다루는 책들은 애플리케이션에서 취약점이 발생하지 않게 하는 테크닉에 중점을 둔다.
이런 책들은 애플리케이션 개발에 대한 방어의 근간을 만드는 데 도움이 되지만, 취약점의 본질은 거의 다루고 있지 않는다.
제한된 시간과 예산을 고려해야 하기 때문에 모든 개발이 기본부터 보안 애플리케이션을 고려할 수 있는 것이 아니다.
반면 보안 코딩의 목표는 “조금이라도 취약점이 발생할 수 있는 방법은 사용하지 말라!” 이다.
맞는 말이지만 너무 비용이 많이 들거나 시간을 많이 소모함으로써 비합리적인 경우도 종종 발생하기 때문에 침투 테스트나 윤리적 해킹에 관심을 돌린다.
이런 주제는 시중에서 다양한 범위의 지식을 얻을 수 있고, 소프트웨어 시스템의 생성, 입력, 삭제, 수정 테스트 시 유용하게 이용할 수 있다.
하지만 기술적으로 상세한 자료들 조차도 취약점의 공격에만 초점을 두고 있을 뿐 취약점이 발견되는 첫 번째 위치를 어떻게 찾아야 하는지에 대해서는 거의 다루지 않는다.
취약점을 찾아가는 절차는 복잡한 이슈에 대한 깊이 있는 기술적인 이해가 필요하며, 애플리케이션 분석에도 체계적인 접근이 필요하다.
이 글은 옵시디언을 이용해서 작성되었습니다.
728x90
반응형