우리가 자주 사용하는 PC의 보안을 책임지는 안티바이러스 소프트웨어는 설치해야 할 필수 소프트웨어 중 하나입니다. 그렇다면 안티바이러스 소프트웨어는 어떻게 어떤 방법으로 누가 평가하는 것일까요? 안티바이러스 소프트웨어에 대한 소개와 안티바이러스를 평가하는 국외 인증 관련 기관에 대해 알아보고 안티바이러스 성능 평가의 중요성에 대해 알아보겠습니다. 또한, 다음 포스팅에서 안티바이러스 소프트웨어를 평가하기 위해 테스트 방법을 정의하고 시나리오를 바탕으로 테스트 진행하기에 앞서 안티바이러스 소프트웨어 기능 및 성능 분석 방법에 대해 간단히 소개하도록 하겠습니다.
[글쓴이:] 강식 신
KAIST 사이버보안연구센터 악성코드분석 팀원으로 악성코드 분석 프로그램 및 연구를 수행하고 있다.
Among the white box testing tools introduced in Part 1, we select the four most active products in terms of market share, product marketing, and technical support. In order to test selected tools, we select 10 open-source software implemented in C/C++ developed for various purposes. The evaluation indicators were set up based on the data obtained by performing a white box test of the selected software using four tools by defining the evaluation of the function and performance of the tool. In this posting, we explain each tool’s characteristics, methods and criteria used for evaluation, and present comprehensive result.
1부에 소개된 화이트박스 테스팅 도구들 중 시장 점유율, 제품 소개 및 지원에 가장 적극적인 4개의 도구를 선정하였습니다. 도구의 테스트를 위해 다양한 목적으로 개발된 C/C++ 기반의 오픈소스 소프트웨어 중 10개를 선정하였습니다. 도구의 기능과 성능을 평가하는 지표를 정의하여 선정된 소프트웨어들을 4개의 도구로 화이트박스 테스트를 진행하여 얻어진 데이터를 토대로 평가 지표를 작성하였습니다. 이번 포스팅에서 각 도구의 특징, 평가 방식, 평가지표 및 종합적인 결과에 대해 설명하였습니다.
오늘날 현대 사회에서 소프트웨어가 세상을 움직인다고 해도 과언이 아닐정도로 소프트웨어는 우리 삶에서 매우 중요한 요소중 하나입니다.
이번 포스팅에서는 이렇게 중요한 소프트웨어에 대한 결함사례와 결함을 찾아주는 소프트웨어에 대한 소개 그리고 화이트박스 테스팅의 중요성에 대해 알아보겠습니다.
As the so-called “Log4j Security Vulnerability Situation” occurred in December 2021, government agencies and companies operating information systems using the OSS(Open Source Software) “Log4j” were faced with an emergency situation. Despite the many advantages of OSS, there are many problems that software security vulnerabilities can easily spread due to the current development paradigm, so it is time to prepare countermeasures to secure the safety and reliability of OSS. In this post, I wrote an introduction to the OSS vulnerability analysis tool and an evaluation of the OSS vulnerability analysis tool.
2021년 12월 일명 “Log4j 보안 취약점 사태” 가 발생함에 따라 오픈소스인 “Log4j”를 활용한 정보시스템을 운영하는 정부기관 및 기업들은 비상 상황에 맞닥뜨리게 되었습니다. 오픈소스는 여러 장점에도 불구하고 현재의 개발 패러다임으로 인해 소프트웨어 보안 취약점이 손쉽게 확산 될 수 있다는 문제점이 많아 오픈소스의 안전성 및 신뢰성 확보하기 위한 대응책 마련이 필요한 시점입니다. 이번 포스팅에서 오픈소스 취약점 분석 도구 소개와 오픈소스 취약점 분석 도구에 대한 평가를 작성하였습니다.
전세계적으로 가장 많이 발생되는 문서형 악성코드는 바로 PDF 문서형 악성코드 입니다. 다른 문서형 악성코드의 특징과 동일하게 공격 대상이 불특정 다수가 아닌 정부 및 공공기관, 학교, 금융 등 주요시설을 노려 공격합니다. PDF 문서는 구조가 복잡하고 기능이 많아 악성코드 또는 악성 행위를 삽입할 수 있는 방법이 많이 존재합니다. 그러므로 PDF 문서형 악성코드를 식별하기 위해서는 전자 문서를 분해하여 압축을 해제하고 악성 인자를 찾아 추출하고 식별 할 수 있는 기능이 필요합니다. 이번 포스팅의 내용은 PDF 문서의 구조와 PDF 문서의 취약점과 공격 방법으로 구성됩니다.
문서형 악성코드의 국내 해킹 사례를 통해 문서형 악성코드의 특징과 동작 방법을 통해 문서형 악성코드와 일반 악성코드의 차이점에 대해 설명합니다.