ITPE * JackerLab

Memory-Safe Language Migration Plan

개요Memory-Safe Language Migration Plan은 C/C++처럼 메모리 안전성이 낮은 언어로 작성된 기존 소프트웨어를 Rust, Go, Swift 등 메모리 안전 언어로 점진적으로 전환하는 전략입니다. 이 계획은 대규모 시스템의 보안성, 안정성, 유지보수성을 강화하기 위해 필요하며, 글로벌 보안 규제 강화와 함께 각국 정부 및 산업계에서 주목받고 있습니다.1. 개념 및 정의 구분 내용 정의메모리 접근 오류 방지를 목적으로 메모리 안전 언어로 소스코드를 이관하는 체계적 계획목적Use-after-free, Buffer overflow 등 메모리 버그 제거필요성사이버 공격의 60% 이상이 메모리 오류에서 기인 (Google, Microsoft 조사 기준)2. 특징특징설명차별점정적 메모리 ..

개요Confused Deputy 공격은 합법적이고 신뢰된 프로그램(Deputy)을 이용하여 공격자가 본래 갖지 않은 권한으로 시스템 리소스에 접근하게 만드는 보안 취약점입니다. 소프트웨어가 권한을 구분하지 않고 요청을 처리할 때 발생하며, 잘못된 권한 검증 로직을 악용해 **간접적인 권한 상승(Elevation of Privilege)**을 유도하는 전형적인 설계 결함 기반 공격입니다.1. 개념 및 정의Confused Deputy는 1988년 Norman Hardy가 소개한 개념으로, “Deputy(대리인)” 역할의 프로그램이 자신의 권한과 요청자의 권한을 구분하지 못하고 행동할 때 발생하는 보안 사고입니다. 이로 인해, 권한이 낮은 주체가 고권한 소프트웨어를 통해 민감한 리소스에 접근할 수 있습니다.2..