새로운 테스트 핸드북 챕터로 C와 C++ 마스터하세요!
테스팅 핸드북에 C 및 C++ 코드 보안 점검 목록을 제공하는 새로운 챕터가 추가되었습니다. 이 챕터는 여러 플랫폼에서 발생하는 일반적인 버그, 함정, API 문제를 자세히 설명합니다. Linux, Windows, seccomp 섹션으로 구성되어 있으며, 수동 코드 검토에 중점을 둡니다. 또한, 버그 찾기 프롬프트에 이 점검 목록을 사용하는 LLM 기반 도구도 개발 중입니다. 독자들의 검토 능력을 테스트하기 위해 두 가지 챌린지가 포함되어 있으며, 조기에 정답을 제출한 사람에게는 상품이 제공됩니다. 이 챕터는 언어 수준의 문제부터 시작하여 플랫폼별 문제까지 다양한 취약점을 다룹니다. Linux 섹션에서는 libc 관련 문제점을 다루고, Windows 섹션에서는 DLL 심기 및 경로 순회 문제를 다룹니다. seccomp 섹션에서는 샌드박스 우회 문제를 다룹니다. 핸드북은 지속적으로 업데이트될 예정이며, 기여를 환영합니다. 챌린지는 간단한 핑 프로그램과 Windows 드라이버에서 취약점을 식별하는 것입니다. 저자들은 점검 목록 기반 검토가 보안의 시작점일 뿐, 전문 지식을 대체하는 것은 아니라고 강조합니다.
