Home > Àüü±â»ç

ÆäÀ̽ººÏ, ÆÄÀ̼± ÄÚµå ºÐ¼® µµ±¸ÀÎ ÆÄÀ̻縦 ¿ÀǼҽº·Î Àüȯ

ÀÔ·Â : 2020-08-11 14:07
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÆÄÀÌ»ç, ÆÄÀ̼± ÄÚµåÀÇ Á¤Àû ºÐ¼®À» ÇØÁÖ´Â µµ±¸...µ¥ÀÌÅÍ È帧°ú °ü·ÃµÈ ¹®Á¦ Àû¹ß
¿ÃÇØ ÀνºÅ¸±×·¥ ¼­¹ö¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡µéÀÇ 44%°¡ ÆÄÀÌ»çÀÇ ¾÷Àû...¿ÀŽ·üµµ ³·¾Æ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÆäÀ̽ººÏÀÌ ÆÄÀÌ»ç(Pysa)¶ó´Â ºÐ¼® µµ±¸¸¦ ¿ÀǼҽº·Î ÀüȯÇß´Ù°í ¹ßÇ¥Çß´Ù. ÆÄÀÌ»ç´Â Python Static AnalyzerÀÇ Áظ»·Î, ÆÄÀ̼±À¸·Î ÀÛ¼ºµÈ Äڵ带 Á¤ÀûÀ¸·Î ºÐ¼®ÇØÁÖ´Â µµ±¸´Ù.

[À̹ÌÁö = utoimage]


ÆÄÀÌ»ç´Â ÆÄÀ̾î(Pyre)¶ó´Â µµ±¸¸¦ ¹ÙÅÁÀ¸·Î ¸¸µé¾îÁ³´Ù°í ÇÑ´Ù. ÆÄÀ̾î´Â ÀÏÁ¾ÀÇ ¡®Çü½Ä °Ë»ç±â(type checker)¡¯·Î, ¿ª½Ã ÆäÀ̽ººÏÀÌ ÆÄÀ̼± ȯ°æ¿¡¼­ »ç¿ëÇÒ ¸ñÀûÀ¸·Î ¸¸µç °ÍÀ̸ç, ÄÚµåµé »çÀÌ·Î µ¥ÀÌÅÍ°¡ ¾î¶² ¹æ½ÄÀ¸·Î È帣´ÂÁö ºÐ¼®ÇÑ´Ù. XSS³ª SQL ÁÖÀÔ µî »ç¿ëÀÚ µ¥ÀÌÅ͸¦ º¸È£ÇÏ´Â °Í°ú °ü·ÃµÈ ¹®Á¦¸¦ ÆľÇÇÏ´Â µ¥ ÁÖ·Î È°¿ëµÈ´Ù.

ÆÄÀ̾î¿Í ÆÄÀÌ»ç ¸ðµÎ ¿©±â(https://pyre-check.org/docs/pysa-basics.html)¼­ »ó¼¼ÇÏ°Ô ¿­¶÷ ¹× È°¿ëÇÒ ¼ö ÀÖ´Ù. ÆÄÀ̻翡 ´ëÇÑ »ó¼¼ Á¤º¸´Â ¿©±â(https://engineering.fb.com/security/pysa/)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù. ±× ¿Ü¿¡µµ ÆäÀ̽ººÏÀº ÆÄÀ̼± ÄÚµå ºÐ¼® ÈÄ °á°ú ÀÌÇظ¦ µ½°íÀÚ ³»ºÎÀûÀ¸·Î »ç¿ëÇÏ´Â Á¤ÀǵéÀ» ´Ù¼ö °ø°³Çϱ⵵ Çß´Ù.

ÆÄÀ̻縦 »ç¿ëÇϸé Áß¿äÇÑ µ¥ÀÌÅÍÀÇ Ãâó¸¦ ±ÔÁ¤ÇÏ°í, ÇØ´ç µ¥ÀÌÅÍ°¡ µµ´ÞÇÏ¸é ¾È µÉ °÷À» Á¤ÀÇÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ·¸°Ô µ¥ÀÌÅÍ°¡ µµ´ÞÇؼ­´Â ¾È µÉ °÷À» ½ÌÅ©(sink)¶ó°í ºÎ¸¥´Ù. ÀÌ·¸°Ô ±ÔÁ¤ °úÁ¤ÀÌ ³¡³ª¸é ÆÄÀÌ»ç´Â Ãâó¿¡¼­ µ¥ÀÌÅ͸¦ ¼ö±ÞÇÏ´Â ÇÔ¼öµé°ú, ½ÌÅ©·Î µµ´ÞÇÏ·Á´Â ÇÔ¼öµéÀ» ½Äº°ÇÏ°í, ÀÌ µÑ »çÀÌ¿¡ ¿¬°á°í¸®°¡ ¹ß°ßµÉ °æ¿ì »ç¿ëÀÚ¿¡°Ô ¾Ë¸°´Ù.

ÆÄÀÌ»ç´Â ¿ÀŽÀ» ÃÖ´ëÇÑ ÁÙÀÌ´Â ¹æ½ÄÀ¸·Î ¼³°èµÇ¾ú°í, µû¶ó¼­ º¸¾È»ó ¹®Á¦°¡ µÉ ¸¸ÇÑ ºÎºÐÀ» ÃÖ´ëÇÑ Á¤È®È÷ ÆľÇÇس½´Ù°í ÆäÀ̽ººÏÀº ¼³¸íÇÑ´Ù. º¸¾È À̽´°¡ ¸¹¾ÆÁö¸é ¸¹¾ÆÁú¼ö·Ï ¿ÀŽÀº ¸¹¾ÆÁú ¼ö¹Û¿¡ ¾ø´Âµ¥, ÀÌ ¶§¹®¿¡ ÆäÀ̽ººÏÀÇ ¿£Áö´Ï¾îµéÀº ¿ÀŽÀ» °É·¯ÁÖ´Â µµ±¸¿Í ±â´ÉµéÀ» °è¼ÓÇؼ­ Ãß°¡ÇØ¿Ô´Ù°í ÇÑ´Ù.

ÇÏÁö¸¸ ÆÄÀ̻簡 ¿Ïº®ÇÑ µµ±¸¶ó´Â °Ç ¾Æ´Ï¶ó°í ÆäÀ̽ººÏÀº °­Á¶ÇÑ´Ù. ¡°µ¥ÀÌÅÍÀÇ È帧°ú °ú·ÃµÈ ¹®Á¦µé¿¡ ÁýÁßÇÑ µµ±¸ÀÌ°í, ½Ã½ºÅÛ ÆÛÆ÷¸Õ½º¸¦ ¶³¾îÆ®¸®Áö ¾Ê´Â °ÍÀ» Áß¿äÇÏ°Ô »ý°¢Çϸ鼭 ¸¸µç µµ±¸ÀÔ´Ï´Ù. µû¶ó¼­ ¾î´À Á¤µµ Á¤È®¼º¿¡ ´ëÇÑ ¾çº¸°¡ ÀÖÀ» ¼ö¹Û¿¡ ¾ø¾ú½À´Ï´Ù.¡± µ¥ÀÌÅÍ È帧°ú °ü·ÃµÈ º¸¾È ¹®Á¦¸¸ ´Ù·é´Ù´Â °Ç, ±× ¿ÜÀÇ º¸¾È ¹× ÇÁ¶óÀ̹ö½Ã ¹®Á¦¿¡´Â ¹«·ÂÇÏ´Ù´Â ¶æÀÌ µÈ´Ù.

¡°ÆÄÀ̻縦 »ç¿ëÇÒ °æ¿ì ÄÚµå ³»¿¡ ÀÖ´Â ±âÁ¸ ¹®Á¦µéÀ» ŽÁöÇÏ°í, »õ·Î¿î ¹®Á¦µéÀ» ã¾Æ³»´Â µ¥¿¡ µµ¿òÀÌ µÉ ¼ö ÀÖ½À´Ï´Ù. 2020³â Àü¹Ý±â µ¿¾È ÆÄÀÌ»ç´Â ÀνºÅ¸±×·¥ ¼­¹ö Äڵ庣À̽º¿¡¼­ »ó´ç·®ÀÇ Ãë¾àÁ¡À» ã¾Æ³Â½À´Ï´Ù. Àüü Ãë¾àÁ¡ÀÇ 44%°¡ ÆÄÀ̻翡 ÀÇÇØ Å½ÁöµÆ½À´Ï´Ù.¡± ÆäÀ̽ººÏÀÌ ÆÄÀ̻縦 ¹ßÇ¥Çϸ鼭 ÁÖÀåÇÑ ³»¿ëÀÌ´Ù.

ÆäÀ̽ººÏÀº ¡°ÆÄÀ̻簡 ÀáÀç·ÂÀÌ ³ôÀº µµ±¸ÀÓÀº ºÐ¸íÇÏÁö¸¸, ¾ÆÁ÷ ´õ ¹ßÀüÇÒ ¿©Áö°¡ ÀÖ´Ù¡±¸ç ¡°¿ÀǼҽº·Î º¯È¯µÊ¿¡ µû¶ó Ä¿¹Â´ÏƼÀÇ Âü¿©·Î ÀáÀç·ÂÀÌ ±ØÇÑÀ¸·Î ²ø¾î¿Ã·ÁÁö±æ ±â´ëÇÑ´Ù¡±°í ¹ßÇ¥Çß´Ù.

3ÁÙ ¿ä¾à
1. ÆÄÀ̼± Äڵ忡¼­ µ¥ÀÌÅÍ È帧°ú °ü·ÃµÈ º¸¾È ¹®Á¦ Ž±¸ÇØÁÖ´Â µµ±¸, ¹«·á·Î Ç®¸².
2. ÀÌ µµ±¸ÀÇ À̸§Àº ÆÄÀÌ»ç·Î, ÆäÀ̽ººÏÀÌ ³»ºÎ¿¡¼­ »ç¿ëÇØ¿Ô´ø °ÍÀÓ.
3. ÆÄÀÌ»ç´Â ÇöÀç ÆäÀ̽ººÏ À¥»çÀÌÆ® ÅëÇØ °ø°³µÇ°í ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)