seccomp 썸네일형 리스트형 [Dreamhack-system] Background: SECCOMP 서론모든 애플리케이션에는 잠재적인 취약점이 존재하며, 충분한 보안 의식만 가지고 있다면 사전에 예방할 수도 있지만, 원격에서 곧바로 공격할 수 있는 원격 코드 실행(Remote Code Execution) 취약점은 사전에 예방할 수 있는 길이 없다. Sandbox샌드박스(Sandbox)는 외부의 공격으로부터 시스템을 보호하기 위해 설계된 기법이다. 샌드박스는 Allow List와 Deny List 두 가지를 선택해 적용할 수 있으며, 애플리케이션의 기능을 수행하는데에 있어서 꼭 필요한 시스템 콜 실행, 파일의 접근만을 허용한다. => 이처럼 보호된 영역에서 애플리케이션의 기능이 수행되기 때문에 외부의 공격을 최소화할 수 있는 효과를 가진다. 각 애플리케이션은 실행 목적과 기능이 천차만별이기 때문에 샌드박.. 더보기 이전 1 다음
