동적 코드 분석

동적 코드 분석 애플리케이션 실행 중에 분석하는 데 사용되는 방법입니다. 이 동적 코드 분석 프로세스는 일반적으로 다음 단계로 나뉩니다.

1. 입력 데이터 준비
2. 프로그램 실행
3. 필요한 매개변수를 수집합니다.
4. 출력 데이터 분석.

동적 코드 분석은 소스 코드가 실행 파일로 성공적으로 컴파일된 경우에만 가능하다는 점에 유의해야 합니다. 이러한 도구를 사용하여 컴파일 및/또는 빌드 오류가 포함된 코드를 분석할 수 없습니다. 

동적 코드 분석은 다음 네 가지 사항을 보여줍니다.

1. 자원 소비 – 프로그램 전체 또는 모듈별 실행 시간, 외부 쿼리 수(예: 데이터베이스), 사용 중인 메모리 양 및 기타 리소스.
2. 순환 복잡도 – 테스트를 포함한 코드 적용 범위 및 기타 프로그램 측정 항목
3. 프로그램 오류 – 0으로 나누기, 널 포인터 역참조, 메모리 누수 등이 발견될 수 있는 사례입니다.
4. 취약점 프로그램에서.

동적 분석은 C, C++, Java, C#, PHP, Python, Erlang 등 다양한 프로그래밍 언어로 작성된 프로그램에서 수행할 수 있습니다.

출처: 베라코드, Viva64

추가 독서 과제 : 동적 코드 분석 소프트웨어 시장 2020 심층 분석 및 2020-2026년 미래 전망

관련 용어: 정적 코드 분석, 보안 문제

SMB가 동적 코드 분석을 해야 할까요?

동적 코드 분석은 정적 코드 분석만으로는 발견하기 어려운 미묘한 결함이나 취약점을 드러낼 수 있습니다. 동적 테스트는 실제로 실행되는 코드에서만 결함을 발견합니다. 기업은 이러한 고려 사항과 자사 상황의 복잡성을 함께 고려해야 합니다. 애플리케이션 유형, 시간, 회사 리소스 등이 주요 고려 사항입니다. 동적 코드 분석은 문제가 실제로 운영 환경에 적용되어 수정이 훨씬 더 어려워지고 비용이 많이 들기 전에 문제를 파악하고 수정하기 위한 몇 가지 작은 점검 사항을 마련하는 좋은 예입니다. 동적 코드 분석으로 예방하는 것은 나중에 치료하는 것보다 훨씬 효과적입니다. 

자세한 내용은 동적 코드 분석에 대한 5분 분량의 비디오를 시청하세요.

https://www.youtube.com/watch?v=seuW81p4gv4

귀하의 사업을 보호하기 위해 충분한 노력을 하고 계신가요?

오늘 CyberHoot에 가입하고 더 나은 수면을 취하세요.

직원들은 사이버 훈련을 받고 경계태세를 갖추고 있습니다!

오늘 가입하십시오!