관리 메뉴
목록2025/02/24 (1)
anothel의 지식 창고
버퍼 오버플로우 방지: 안전한 프로그래밍 기법
1. 개요버퍼 오버플로우(buffer overflow)는 메모리 보안 취약점을 악용하는 대표적인 공격 방식이다. 프로그램이 정해진 메모리 영역을 초과하여 데이터를 쓰면서 시스템의 동작을 의도적으로 변경하거나 악성 코드를 실행하는 데 이용된다.이 글에서는 버퍼 오버플로우 공격의 기본 개념과 이를 방지하기 위해 사용이 권장되는 안전한 프로그래밍 함수들을 살펴본다. 주요 함수들의 장단점을 비교하고, 실질적인 보안 코딩 방법을 제시한다.2. 버퍼 오버플로우의 위험성과 원인버퍼 오버플로우는 개발자가 입력 데이터를 처리할 때 할당된 메모리 크기를 고려하지 않는 경우에 발생한다. 공격자는 이를 이용해 스택(stack) 또는 힙(heap)에 있는 데이터를 덮어씌우거나 악성 코드를 삽입할 수 있다. 주요 원인은 다음과 ..
기술 노트/정보보안기사
2025. 2. 24. 21:55