안전성 분석 방법의 장단점
구분 | 장점 단점 | 단점 |
화이트박스 테스팅 | 커버리지 소스코드를 대상으로 발생 가능한 모든 경우에 대해 수행하므로 분석 범위가 넓다. |
복잡성 소스코드 분석 도구가 불완전하고 False Positive 결과가 많아서 전문가에 의해 다시 분석 되어져야 한다. 가용성(Availability) 소스코드는 항상 확보 가능하지 않다. 특히 윈도우즈 기반 프로그램은 개발자 이외에는 소스코드 확보가 어렵다. |
블랙박스 테스팅 | 가용성(Availability) 소스코드의 유무에 상관없이 실행프로그램만 있으면 항상 적용 가능하다. 단순성 프로그램 내부의 세부지식 없이도 적용 가능하다. |
커버리지 언제까지 수행해야 충분한 분석 범위가 테스팅 되었는지 알 수가 없다. 즉 발생 가능한 모든 경우를 점검했는지 알기 힘들다. 인텔리전스 취약점을 유발하는 원인에 대한 전문지식이 필요하다. |
그레이박스 테스팅 | 가용성 실행프로그램과 바이너리코드는 대부분 가용하므로 항상 적용 가능하다. 커버리지 바이너리코드로부터 발생 가능한 경우에 대한 정보수집이 가능하므로 분석범위가 넓다. |
복잡성 리버스엔지니어링은 매우 고급기술로써 많은 복잡성에 대한 지식이 요구된다. |
- 출처 : http://www.dt.co.kr/contents.html?article_no=2008032702011860713001 -