The Study of Checking Source Code Vulnerability on the assembly language level

;;;;

Proceedings of the Korea Institutes of Information Security and Cryptology Conference (한국정보보호학회:학술대회논문집)

2001.11a
/
Pages.102-110
/
2001

Korea Institute of Information Security and Cryptology (한국정보보호학회)

The Study of Checking Source Code Vulnerability on the assembly language level

어셈블리 언어 수준에서의 소스코드 보안취약점 점검방법에 관한 연구

박현미 (한국정보보호진흥원) ;
이병권 (한국정보보호진흥원) ;
박정현 (호남대학교) ;
이형봉 (호남대학교)

Published : 2001.11.01

PDF

Download PDF

⟨ Previous Next ⟩

Abstract

대부분의 해킹 공격은 공격 대상 프로그램의 소스코드 보안취약점에 의해서 발생하지만 프로그램 개발시에 소스코드 보안성에 대해서는 고려되지 않았다. 이러한 문제점으로 인하여 해킹 공격의 근본적인 원인을 해결할 수 없었다. 본 논문에서는 취약점의 원인이 되는 코드를 컴파일시 생성된 어셈블리 코드 수준에서 탐지하는 방법을 제시하고자 한다. 취약한 코드를 컴파일러 수준에서 점검하는 것보다 어셈블리 코드 수준에서 점검하는 것은 어느 정도의 메모리 영역까지 점검할 수 있어 더 정확하다.

Proceedings of the Korea Institutes of Information Security and Cryptology Conference (한국정보보호학회:학술대회논문집)

The Study of Checking Source Code Vulnerability on the assembly language level

어셈블리 언어 수준에서의 소스코드 보안취약점 점검방법에 관한 연구

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)