February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
7.1 취약점 연구
131
제
7
장
컨테이너 이미지의 소프트웨어 취약점
패치
patch
를 적용해서 소프트웨어의 취약점을 제거하는 것은 오래 전부터 배치된 코드의 보안을
유지하는 데 중요한 활동이었다. 컨테이너 세계에서도 취약점 패치는 여전히 중요한 문제이다.
그러나 이번 장에서 보겠지만, 컨테이너의 패치 과정은 다른 소프트웨어의 것과 완전히 다르
다. 그 이야기를 하기 전에, 소프트웨어 취약점이 무엇인지, 취약점이 어떻게 공표되고 관리되
는지부터 살펴보자.
7.1
취약점 연구
취약점 (
vulnerability
)은 소프트웨어의 알려진 결함 중 공격자가 어떤 방식으로든 악용할 여
지가 있는 결함을 말한다. 일반적으로 소프트웨어가 복잡할수록 결함이 있을 가능성이 크다.
그리고 그런 결함 중 일부는 악용이 가능한 취약점이다.
다수의 응용 프로그램이 공통으로 사용하는 소프트웨어에 취약점이 있으면, 그 응용 프로그
램들이 배치된 모든 시스템이 공격에 노출된다. 이는 대단히 중요한 일이라서, 널리 쓰이는 소
프트웨어에서, 특히 운영체제 패키지들과 언어 라이브러리들에서 취약점을 찾고 보고하는 데
전념하는 연구 산업이 만들어졌을 정도이다. 아마 셸쇼크
Shellshock
나 멜트다운
Meltdown
, 심장출혈
(
Heartbleed
하트블리드
) 같은 대단히 파괴적인 취약점들을 들어본 적이 ...