반응형
정의
프로그램을 분석하는 방법
동적 분석 (Dynamic Analysis)
여러번 실행해가며 확인
동적 분석은 소프트웨어가 실행되는 동안 소프트웨어의 동작을 분석하는 방법입니다.
소프트웨어가 실행되면 동적 분석 도구를 사용하여 프로그램의 동작, 상태, 데이터 흐름 등을 모니터링하고 분석합니다.
장점
실행 중인 소프트웨어의 실제 동작을 분석하므로 실제 환경에서 발생하는 문제를 파악할 수 있습니다.
단점
실행 중인 소프트웨어의 동작을 분석하기 때문에 성능에 영향을 줄 수 있습니다.
실행 환경에 제한됩니다.
정적 분석보다 시간과 리소스가 많이 소요될 수 있습니다.
정적 분석 (Static Analysis)
눈으로 코드 계속 읽기
정적 분석은 소프트웨어가 실행되지 않은 상태에서 소스 코드를 분석하는 방법입니다.
정적 분석 도구를 사용하여 코드의 구조, 규칙 준수 여부, 잠재적인 버그나 보안 취약점 등을 식별하고 분석합니다.
장점
소스 코드를 분석하기 때문에 실행 환경에 제한되지 않으며, 사전에 코드 결함 및 보안 취약점을 식별할 수 있습니다.
단점
실행자의 능력이 많이 좌우됩니다.
반응형
'old > Cyber Security' 카테고리의 다른 글
| 사이버 보안: 운영체제 명령 실행이란? (0) | 2023.08.30 |
|---|---|
| 사이버 보안: 인증과 인가 취약점이란? (0) | 2023.08.25 |
| 파일 업로드 공격 치트시트 (0) | 2023.08.21 |
| 사이버 보안: File Upload 파일 업로드란 (0) | 2023.08.21 |
| 사이버 보안: 웹셀(Web Shell) 이란 (0) | 2023.08.21 |
