전복 방지 소프트웨어

Anti-Subversion Software

소프트웨어 서브버전은 프로그램 코드를 변경하거나 다른 방식으로 동작을 변경함으로써 소프트웨어가 의도하지 않은 액션을 수행하도록 하는 프로세스입니다.예를 들어 코드 조작은 악성 규칙이나 휴리스틱을 로드하기 위해 프로그램 코드를 변경하는 데 사용될 수 있습니다.SQL 주입은 데이터 파손이나[1] 도난을 목적으로 한 서브버전 형태이며 버퍼 오버플로우[2] 부정 액세스를 목적으로 한 서브버전 형태입니다.이러한 공격은 컴퓨터 해킹의 예이다.

Anti-Subversion Software는 전복을 감지하고 해킹의 영향을 막으려고 시도합니다.소프트웨어 애플리케이션은 개발에서 도입까지 라이프 사이클 전체에 걸쳐 서브버전의 영향을 받기 쉽지만, 특히 운용과 [3]유지보수에 대해서는 취약합니다.

안티서브버전 보호는 스태틱과 다이내믹의 양쪽 방법으로 실행할 수 있습니다.

  • 스태틱 안티 전복은 코드 구축 중에 실행됩니다.프로그램 소스 코드를 검사하여 다양한 공격 유형에 대해 코드를 정적으로 테스트하고 검증합니다.스태틱 안티서브버전스에는 보안감사, 코드검증, 퍼지 등이 있습니다.정적 전복 방지 기능은 일반적으로 좋은 코딩 관행으로 간주되며 일부 컴플라이언스 체제에서는 필요하다고 간주됩니다.단, 스태틱솔루션이 모든 유형의 서브버전 공격을 막을 수는 없습니다.
  • 코드 실행 중에 다이내믹 안티서브버전이 실행됩니다.이 코드는 의도하지 않은 프로그램 동작을 지속적으로 검사하여 전복으로부터 동적으로 보호됩니다.다이내믹 서브버전 대책의 예로는 소프트웨어에 [4]내장된 애플리케이션방화벽, 보안 래퍼, 보호 등이 있습니다.

데스크톱, 기업 서버, 모바일 디바이스 및 임베디드 디바이스에서 실행되는 소프트웨어 애플리케이션은 모두 [5]전복될 위험이 있습니다.

레퍼런스

  1. ^ "Business Insights and Resources" (PDF).
  2. ^ http://www.infosecisland.com/blogview/21004-On-Buffer-Overrun-Vulnerabilities-Exploits-and-Attacks.html
  3. ^ "Build Security in CISA".
  4. ^ 메타포릭
  5. ^ http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt_security_in_the_age_of_mobility.pdf[베어 URL PDF]