새로운 테스트 핸드북 챕터로 C와 C++ 마스터하세요!

테스팅 핸드북에 C 및 C++ 코드에 대한 포괄적인 보안 체크리스트를 다루는 새로운 챕터가 추가되었습니다. 이 챕터는 C 및 C++ 코드베이스 전반에 걸쳐 일반적인 버그 클래스, 알려진 함정, API 관련 문제점을 다루며, Linux, Windows, seccomp 섹션으로 구성되어 있습니다. 이 챕터는 정적 및 동적 분석에 초점을 맞춘 다른 핸드북 챕터들을 보완하며, 수동 코드 리뷰를 위한 강력한 기반을 제공합니다. 이 체크리스트는 대규모 언어 모델이 코드베이스에 대해 실행할 수 있는 버그 찾기 프롬프트로 체크리스트를 변환하는 Claude 스킬로 개발되고 있습니다. 이 챕터는 일반적인 버그 클래스, Linux 유저 모드 및 커널, Windows 유저 모드 및 커널, seccomp/BPF 샌드박스를 포함한 다섯 가지 영역을 다룹니다. Linux 유저 모드 섹션은 libc 관련 문제점에 초점을 맞추고 있으며, Windows 섹션은 DLL 심기, 따옴표 없는 경로 취약점, 경로 순회 문제를 다룹니다. 게시물 마지막에는 C/C++ 리뷰 기술을 테스트하기 위한 두 가지 챌린지가 제공되며, 처음 10개의 정답 제출자에게 Trail of Bits 굿즈가 제공됩니다. 챌린지에는 두 가지 libc 관련 문제점이 있는 간단한 핑 프로그램과, 쉽게 악용 가능한 서비스 거부 공격을 포함한 여러 버그가 있는 Windows Driver Framework 드라이버 요청 처리기가 포함되어 있습니다. 목표는 이 챕터를 포함하여 핸드북을 지속적으로 업데이트하여 소스 코드 보안 리뷰에 참여하는 보안 전문가 및 개발자를 위한 핵심 리소스로 유지하는 것입니다.