소프트웨어보안 강의를 통해 GitCTF에 참여하여, 다른 팀의 프로젝트에서 취약점을 찾아내고, 우리 팀 프로젝트의 취약점을 패치하였다.
1. 다른 팀 프로젝트의 취약점
아래는 다른 팀 프로젝트에서 찾아낸 취약점에 대한 분석보고서입니다.
vulnerabilities from other teams.pdf
0.09MB
2. 우리 팀 프로젝트의 취약점
1) intended
i) SQL injection
- included to backend database
ii) format string
- included to login page.
iii) buffer overflow
- There are many attributes on database -> There would be problem with buffer size
2) unintended
i) vulnerability about node.js version
- Our node.js version was 14, and it would cause weak vulnerability -> We patched it via version upgrade.
'IT > 프로젝트' 카테고리의 다른 글
| [PintOS Project #2] Implement the SLEEP state (0) | 2024.05.31 |
|---|---|
| [PintOS Project #1] Analyze core functions in PintOS (0) | 2024.05.31 |
| [Spam Mail Filtering] TF-IDF (0) | 2024.05.29 |
| [Network Intrusion Detection] NSL-KDD dataset의 multi-class classification (0) | 2024.05.29 |
| [Packet Tracer] IP 설정, Routing Protocol 설정, Ping Test, ACL(Access Control List) 설정 (0) | 2024.05.28 |