해킹 test

성태의 닷넷 이야기

홈 주인 모아 놓은 자료 프로그래밍 질문/답변 사용자 관리

사용자

메뉴

VC++ / .NET 관련 질문 시작하세요 C# 관련 Q&A

최근 덧글

[정성태] 아래의 글에 정리했으니 참고하세요. C# - Typed D...[정성태] 간단한 재현 프로젝트라도 있을까요? 저런 식으로 설명만 해...[정성태] 저도 해 본 것은 아니지만 어차피 in-process로 pyth...[정성태] Full Text Search With ElasticSearch...[정성태] When I define a window class with n...[정성태] What is the process by which the cu...[정성태] Why doesn't the clock in the taskba...[정성태] 오히려 그 글을 읽지 않았다고 생각하시는 것이 편합니다. (기억...[GM B] 늦었지만 답변감사드립니다. 제가 좀 바빠서 이제서야... ...[정성태] 관련해서는 ContextMenu의 XAML template을 분...

해킹 test [링크 복사], [링크+제목 복사],

글쓴 사람

guest

홈페이지

첨부 파일

윈도우프로그램에 대한 해킹 Test를 자체적으로 진행할 수 있는 소프트웨어가 있는지요?
내가 만든 소프트웨어가 보안 상 얼마나 튼튼한지 진단할 수 있는 프로그램이 없다면

어떻게 보안 진단을 진행하는지요? 꾸벅

[다음 글] C# 공부 이후 MS 프레임워크.. 어느것을 공부해야할까요? 너무 많아서 정신이 없네요
[이전 글] 동기 스레드와 메서드와 While

[최초 등록일: 1/19/2023]
[최종 수정일: 1/19/2023]

비밀번호

댓글 작성자

2023-01-19 11시14분

윈도우 프로그램에 대한 보안 테스트 소프트웨어 같은 것은 없습니다. 대개의 경우, 프로그램 자체보다는 소스 코드 레벨에서 보안에 취약한 함수를 썼는가... 등의 정적 검사를 하는 정도에 불과합니다.

해킹 테스트 도구 등의 많은 사례가, 신규 프로그램에 대한 보안 테스트를 하는 것은 아니고, 기존 프로그램의 동작을 분석해 알려진 취약점을 테스트하는 것입니다.

개발 중인 프로그램에 대한 보안 진단은, 전문가 또는 사내에서 시니어 위치에 해당하는 개발자에게 의뢰해 해당 프로그램의 입/출력 부분을 중점적으로 살펴보는 정도가 될 수 있습니다. 가령, 해당 프로그램이 TCP 포트를 열고 있다면, 그 포트를 통해 들어온 데이터를 처리하는 과정에 RCE(Remote Code Execution)가 될 수 있는 상황이 있나...를 점검하는 식입니다.

정성태

2023-01-19 11시28분

[guest] 이 부분은 생각보다 취약하군요
VS Debug툴이 말씀하신 입/출력부분에 대한 어느 정도 가이드라인을
줄 수 있을 것같은데요 감사합니다 꾸벅

[guest]

2023-01-19 11시30분

[guest] 특히 C#으로 소켓프로그램을 짜는 경우 더욱 그러하겠네요
드물겠지만 초짜들이 상용 소켓프로그래밍 짜주고 손해배상 당할 수도 있게네요 ㅜㅜ

[guest]

... 46 47 48 49 50 51 52 [53] 54 55 56 57 58 59 60 ...

No	Writer	Date	Cnt.	Title	File(s)
1528	김개똥	2/14/2015	16857	좀 관련없는 질문이지만, 정말 답답하고 찾는데 명확한 해답 찾지못해 질문 올립니다. <Windows 사용자 인증> [1]
1527	방문자	1/27/2015	18265	System Timer의 Tick에서 Backgroundworker를 호출하면 스레드 문제가 있을까요? [1]
1526	황상대	1/26/2015	20401	C# 마샬링 관련 질문이 있습니다. [1]
1525	Ji-y...	1/19/2015	19019	시작하세요 C# 프로그래밍 도서에 관한 질문입니다. [1]
1523	임종복	12/31/2014	26904	windows 2008 r2에서 ms-sql 2008 서버사용시 tls문제점 [3]
1524	임종복	1/4/2015	21470	[답변]: windows 2008 r2에서 ms-sql 2008 서버사용시 tls문제점 [2]
1521	윤대욱	12/19/2014	18155	C++ 에서 서버와 클라이언트를 나누어서 구조체 전달에 대해서 궁금합니다. [1]	1
1520	솔	12/10/2014	18739	datetime관련해서요 [1]
1516	aTo	12/1/2014	17758	wpf 배포관련. [3]
1514	얄미운제리	11/17/2014	18645	[C# Mono]Mono Chart 개발 문의드립니다. [1]
1355	미나리나물	11/13/2014	16093	RDP 접속 방식 질문드리고 싶습니다. [1]
1353	송용국	11/10/2014	15299	TeamFoundationServer 에 소스를 Target서버로 옮기는(내려주는) 방법 있나요? [1]
1351	blue...	11/7/2014	20673	c# webbrowser 모바일환경 접속 [1]
1350	에메	11/7/2014	20509	WCF namedpipe 퍼블리싱 충돌 문제 [3]	1
1349	Chun...	11/6/2014	24639	Microsoft. Net Framework 액세스 거부 오류...... [2]
1348	김준석	11/6/2014	20799	Mini dump 기록 안되는 현상 [2]	1
1346	개미	11/5/2014	35291	https페이지에서 http서버에 있는 이미지 파일 호출시 보안 오류 [8]
1345	장구니	11/4/2014	19044	AWS 인스턴스를 만들었는데 [1]
1343	h	11/2/2014	18692	안녕하세요 [1]
1342	왕초보	11/1/2014	23466	C#에서의 함수포인터 [13]
1347	왕초보	11/5/2014	18211	[답변]: C#에서의 함수포인터 [1]
1341	영택	10/29/2014	19419	MFC Amazon S3 사용관련하여 질문드립니다. [2]
1344	영택	11/4/2014	15975	[답변]: MFC Amazon S3 사용관련하여 질문드립니다. [2]
1340	감사합니다	10/28/2014	20573	c# wpf shdocvw internet explorer를 윈도우프레임으로 집어 넣을 수 있는지 궁금합니다. [3]	1
1338	헬프미	10/28/2014	21320	tcp 소켓의 SYN_RECV 상태에 대하여 질문있습니다. [3]
1336	이소정	10/27/2014	16658	filestream seek에 대해 질문있습니다. [1]

... 46 47 48 49 50 51 52 [53] 54 55 56 57 58 59 60 ...

AD BLOCK 해제 요청