안전성 분석 방법의 장단점


 구분 장점 단점  단점
 화이트박스 테스팅 커버리지
소스코드를 대상으로 발생 가능한 모든 경우에 대해 수행하므로 분석 범위가 넓다. 
 복잡성
소스코드 분석 도구가 불완전하고 False Positive 결과가 많아서 전문가에 의해 다시 분석 되어져야 한다.
가용성(Availability)
소스코드는 항상 확보 가능하지 않다. 특히 윈도우즈 기반 프로그램은 개발자 이외에는 소스코드 확보가 어렵다.
 블랙박스 테스팅 가용성(Availability)
소스코드의 유무에 상관없이 실행프로그램만 있으면 항상 적용 가능하다.
단순성
프로그램 내부의 세부지식 없이도 적용 가능하다. 
 커버리지
언제까지 수행해야 충분한 분석 범위가 테스팅 되었는지 알 수가 없다. 즉 발생 가능한 모든 경우를 점검했는지 알기 힘들다.
인텔리전스
취약점을 유발하는 원인에 대한 전문지식이 필요하다.
 그레이박스 테스팅 가용성
실행프로그램과 바이너리코드는 대부분 가용하므로 항상 적용 가능하다.
커버리지
바이너리코드로부터 발생 가능한 경우에 대한 정보수집이 가능하므로 분석범위가 넓다. 
복잡성
리버스엔지니어링은 매우 고급기술로써 많은 복잡성에 대한 지식이 요구된다.


- 출처 : http://www.dt.co.kr/contents.html?article_no=2008032702011860713001 -



+ Recent posts