February 2021
Beginner to intermediate
252 pages
5h 36m
Korean
Content preview from 컨테이너 보안: 컨테이너화된 응용 프로그램의 보안을 위한 개념, 이론, 대응법과 모범 관행까지
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
Start your free trial
7.8 스캐닝 도구들
141
7.8.5
패키지 이름 차이
하나의 패키지에는 패키지와는 이름이 완전히 다른 여러 이진 파일들이 포함되어 있을 수 있
다. 예를 들어 데비안
Debian
의
shadow
패키지 (
https
://
oreil
.
ly
/
SpPXQ
)에는
login
,
passwd
,
uidmap
같은 이진 파일들이 있다. 이런 차이를 고려하지 않는 스캐너는 거짓 음성 결과 (취약
점이 있는데 없다고 오판한 것 )를 보고할 여지가 있다.
7.8.6
추가적인 스캐닝 기능
몇몇 이미지 스캐너는 취약점 외에도 다음과 같은 여러 문제점을 검출한다.
●
알려진 악성 코드가 이미지에 포함되었다.
●
setuid
비트가 설정된 실행 파일이 있다 (제
2
장에서 보았듯이 권한 확대를 초래할 수 있
다).
●
이미지가 루트로 실행되도록 설정되었다.
●
토큰이나 패스워드 같은 비밀 자격 증명 정보가 포함되었다.
●
신용카드 정보나 주민등록번호 같은 민감한 데이터가 있다.
7.8.7
스캐너 오류
지금까지의 논의에서 특히나 강조하고 싶었던 것은 취약점을 검출하고 보고하는 것이 생각만
큼 간단한 문제가 아니라는 것이다. 그런 만큼, 스캐너 자체의 버그 때문이든 스캐너가 읽어 들
인 보안 권고 자료 피드 자체의 결함 때문이든 스캐너가 거짓 양성 또는 거짓 음성 결과를 보고
할 가능성이 작지 않다.
그렇긴 하지만 스캐너를 사용하는 것이 아예 사용하지 않는 것보다 낫다. 스캐너로 이미지
를 정기적으로 스캔하지 않으면, 여러분의 소프트웨어가 손쉬운 악용의 먹잇감은 아닌지를 알
수 없다. ...