메릴랜드주 포트 미드 — NSA(National Security Agency)는 소프트웨어 개발자와 운영자가 악용 가능한 취약점의 상당 부분을 차지하는 소프트웨어 메모리 안전 문제를 예방하고 완화하는 데 도움이 되는 지침을 오늘 발표했습니다.
"소프트웨어 메모리 안전"(첨부파일참조) 사이버 보안 정보 시트 는 악의적인 사이버 범죄자가 열악한 메모리 관리 문제를 악용하여 민감한 정보에 액세스하고, 무단 코드 실행을 전파하고, 기타 부정적인 영향을 일으키는 방법을 강조합니다.
사이버 보안 기술 이사인 Neal Ziring은 “메모리 관리 문제는 수십 년 동안 악용되어 왔으며 오늘날에도 여전히 너무 일반적입니다.
"악의적인 사이버 범죄자로부터 이러한 약점을 제거하기 위해 소프트웨어를 개발할 때 메모리 안전 언어 및 기타 보호 기능을 지속적으로 사용해야 합니다.
Microsoft와 Google은 각각 소프트웨어 메모리 안전 문제가 취약점의 약 70% 뒤에 있다고 밝혔습니다.
잘못된 메모리 관리는 잘못된 프로그램 결과, 시간 경과에 따른 프로그램 성능 저하, 프로그램 충돌과 같은 기술적인 문제로 이어질 수도 있습니다."
NSA는 조직에서 가능한 경우 메모리 안전 언어를 사용하고 컴파일러 옵션, 도구 옵션 및 운영 체제 구성과 같은 코드 강화 방어를 통해 보호를 강화할 것을 권장합니다.
*** 자동 번역본으로 오역과 의역이 있을 수 있으며 자세한 내용은 출처 링크의 원문을 확인 하시길 바랍니다.
(출처2 : https://www.nsa.gov/Press-Room/Cybersecurity-Advisories-Guidance/)
DASP TOP 10 (0) | 2020.05.12 |
---|