해제된 자원 사용1 구현단계 보안약점 기준 - 해제된 자원 사용 유형 코드오류 보안약점 해제된 자원 사용 개요C언어에서 동적 메모리 관리는 보안 취약점을 유발하는 대표적인 프로그램 결함의 원인이다. 해제한 메모리를 참조하게 되면 예상치 못한 값 또는 코드를 실행하게 되어 의도하지 않은 결과가 발생하게 된다.보안대책동적으로 할당된 메모리를 해제한 후 그 메모리를 참조하고 있던 포인터를 참조 추적이나 형 변환, 수식에서의 피연산자 등으로 사용하여 해제된 메모리에 접근하도록 해서는 안 된다. 또한, 메모리 해제 후, 포인터에 널(Null)값을 저장하거나 다른 적절한 값을 저장하면 의도하지 않은 코드의 실행을 막을 수 있다.진단방법소스코드 상에 메모리나 파일과 같은 자원을 사용하는 코드를 사용하는지 확인한다.이때, 자원을 사용하는 코드의 앞에서 자원의 해제가 발생하면 취약하.. 2025. 6. 4. 이전 1 다음
