소프트웨어 코드 감사(code audit)는 프로그래밍 프로젝트에서
버그, 보안 위반 또는 프로그래밍 규칙을 위배하는 것을 발견하는 것을 목적으로
소스 코드를 종합적으로 분석하는 것이다.
이는 소프트웨어가 배포되기 전에 오류들을 감소시킬 목적의 방어적 프로그래밍 패러다임의 필수 요소이다.
C와 C++ 소스 코드는 감사해야 하는 가장 흔한 코드인 반면
많은 고수준 프로그래밍 언어들은 잠재적으로 더 적은 취약한 함수들을 갖는다.
(프로그램의 소스 코드 레벨에서 취약점을 분석할 때 코드 오디팅한다고 말한다)
reference
https://ko.wikipedia.org/wiki/%EC%BD%94%EB%93%9C_%EA%B0%90%EC%82%AC
코드 감사 - 위키백과, 우리 모두의 백과사전
위키백과, 우리 모두의 백과사전. 소프트웨어 코드 감사 (code audit)는 프로그래밍 프로젝트에서 버그, 보안 위반 또는 프로그래밍 규칙을 위배하는 것을 발견하는 것을 목적으로 소스 코드를 종
ko.wikipedia.org
'background > etc..' 카테고리의 다른 글
| gdbinit setting (0) | 2024.03.18 |
|---|---|
| tmux (terminal multiplexer) (1) | 2023.02.04 |