°³¶ËÀ̳׿¡¼ ÆÇ¸ÅµÈ "¾Èµå·ÎÀÌµå ¸ð¹ÙÀÏ ¾Û ¸ðÀÇÇØÅ·" Á¤°¡ 40,000¿ø Æò±ÕÇÒÀΰ¡
|
|
|
1Àå ¾Èµå·ÎÀ̵å Ãë¾àÁ¡ ºÐ¼® ¹× ȯ°æ ¼Ò°³ 1.1 ¾Èµå·ÎÀÌµå ¾ÆÅ°ÅØó ÀÌÇØ 1.1.1 ¸®´ª½º Ä¿³Î 1.1.2 ¶óÀ̺귯¸® 1.1.3 ¾Èµå·ÎÀÌµå ·±Å¸ÀÓ 1.1.4 ¾Èµå·ÎÀ̵å Çʼö ±¸¼º ¿ä¼Ò 1.2 ÀνÃÅ¥¾î¹ðÅ© °¡»ó ±ÝÀ¶ ¾Û ¼Ò°³ 1.3 ¾Èµå·ÎÀÌµå ¾Û Áø´Ü ȯ°æ ±¸¼º 1.3.1 ÀÚ¹Ù ¼³Ä¡ ¹× ȯ°æ ±¸¼º 1.3.2 ¾Èµå·ÎÀÌµå ½ºÆ©µð¿À ¼³Ä¡ 1.3.3 °¡»ó µð¹ÙÀ̽º ¼Ò°³ ¹× ¼³Ä¡ 1.3.4 ADB ȯ°æ º¯¼ö ¼³Á¤ 1.4 Á¦¹Ì¸ð¼Ç ¼Ò°³ ¹× ¾Û ¼³Ä¡ 1.5 ÀνÃÅ¥¾î¹ðÅ© ¼³Ä¡ ¹× ÄÚµå ¼öÁ¤ ¹æ¹ý 1.6 ¸ð¹ÙÀÏ ¾ÖÇø®ÄÉÀÌ¼Ç µðÄÄÆÄÀÏ ¹æ¹ý BytecodeViewer¸¦ ÀÌ¿ëÇÑ APK ÆÄÀÏ ºÐ¼® 1.7 ¸¶¹«¸®Çϸç
2Àå Ãë¾àÁ¡ Áø´Ü ¹× ºÐ¼® µµ±¸ 2.1 ADB(Android Debug Bridge) »ìÆ캸±â 2.1.1 µð¹ÙÀ̽º ÀåÄ¡ ¼±Åà 2.1.2 ÀÏ¹Ý ±â´É 2.1.3 µð¹ö±× ±â´É 2.1.4 µ¥ÀÌÅÍ ±â´É 2.1.5 Æ÷Æ®¿Í ³×Æ®¿öÅ· ±â´É 2.1.6 ½ºÅ©¸³Æà ±â´É 2.1.7 ¼¹ö ±â´É 2.1.8 ½© ±â´É 2.2 µå·ÎÀú¸¦ È°¿ëÇÑ Ãë¾àÁ¡ Áø´Ü 2.2.1 µå·ÎÀú¶õ ¹«¾ùÀΰ¡? 2.2.2 µå·ÎÀú¸¦ È°¿ëÇÑ ¾Û ÆÐÅ°Áö Á¤º¸ È®ÀÎ 2.2.3 µå·ÎÀú¸¦ È°¿ëÇÑ Ãë¾àÁ¡ ºÐ¼® 2.2.4 ¸ðµâ °ü¸® 2.2.5 ¸ðµâ ¼³Ä¡ 2.2.6 ÀúÀå¼Ò °ü¸® 2.3 Ä®¸®¸®´ª½º ¼³Ä¡ 2.3.1 °¡»ó À̹ÌÁö ´Ù¿î·Îµå ¹× ¼³Á¤ 2.3.2 Ä®¸®¸®´ª½º ¼³Ä¡ 2.3.3 VMware Tools ¹× ÇÑ±Û ¼³Ä¡ 2.3.4 Âü°í¹®Çå 2.4 ¸¶¹«¸®Çϸç
3Àå Ãë¾àÁ¡ Ç׸ñº° »ó¼¼ ½Ç½À 3.1 ºê·Îµåij½ºÆ® ¸®½Ã¹ö °áÇÔ 3.1.1 Ãë¾àÁ¡ ¼Ò°³ 3.1.2 Ãë¾àÁ¡ Áø´Ü °úÁ¤ 3.1.3 Ãë¾àÁ¡ ´ëÀÀ ¹æ¾È 3.2 Ãë¾àÇÑ ÀÎÁõ ¸ÅÄ¿´ÏÁò 3.2.1 Ãë¾àÁ¡ ¼Ò°³ 3.2.2 Ãë¾àÁ¡ Áø´Ü °úÁ¤ 3.2.3 Ãë¾àÁ¡ ´ëÀÀ ¹æ¾È 3.2.4 Âü°í¹®Çå 3.3 ·ÎÄà ¾ÏÈ£È À̽´ 3.4.1 Ãë¾àÁ¡ ¼Ò°³ 3.4.2 Ãë¾àÁ¡ Áø´Ü °úÁ¤ 3.4.3 Ãë¾àÁ¡ ´ëÀÀ ¹æ¾È 3.4.4 Âü°í¹®Çå 3.4 ¾×ƼºñƼ ÄÄÆ÷³ÍÆ® Ãë¾àÁ¡ 3.4.1 Ãë¾àÁ¡ ¼Ò°³ 3.4.2 Ãë¾àÁ¡ Áø´Ü °úÁ¤ 3.4.3 Ãë¾àÁ¡ ´ëÀÀ ¹æ¾È 3.5 ·çÆà ŽÁö ¹× ¿ìȸ 3.5.1 Ãë¾àÁ¡ ¼Ò°³ 3.5.2 Ãë¾àÁ¡ Áø´Ü °úÁ¤ 3.5.3 Ãë¾àÁ¡ ´ëÀÀ ¹æ¾È 3.6 ¾ÈÀüÇÏÁö ¾ÊÀº ÄÜÅÙÃ÷ ÇÁ·Î¹ÙÀÌ´õ Á¢±Ù 3.6.1 Ãë¾àÁ¡ ¼Ò°³ 3.6.2 Ãë¾àÁ¡ Áø´Ü °úÁ¤ 3.6.3 Ãë¾àÁ¡ ´ëÀÀ ¹æ¾È 3.7 ¾ÈÀüÇÏÁö ¾ÊÀº À¥ ºä ½ÇÇà 3.7.1 Ãë¾àÁ¡ ¼Ò°³ 3.7.2 Ãë¾àÁ¡ Áø´Ü °úÁ¤ 3.7.3 Ãë¾àÁ¡ ´ëÀÀ ¹æ¾È 3.7.4 Âü°í¹®Çå 3.8 Ãë¾àÇÑ ¾ÏÈ£È ½ÇÇà 3.8.1 Ãë¾àÁ¡ ¼Ò°³ 3.8.2 Ãë¾àÁ¡ Áø´Ü °úÁ¤ 3.8.3 Ãë¾àÁ¡ ´ëÀÀ ¹æ¾È 3.8.4 Âü°í¹®Çå 3.9 ¾ÖÇø®ÄÉÀÌ¼Ç ÆÐĪ 3.9.1 Ãë¾àÁ¡ ¼Ò°³ 3.8.2 Ãë¾àÁ¡ Áø´Ü °úÁ¤ 3.8.3 Ãë¾àÁ¡ ´ëÀÀ ¹æ¾È 3.8.4 Âü°í¹®Çå 3.10 ¸Þ¸ð¸® ³» ¹Î°¨ÇÑ Á¤º¸ ÀúÀå 3.10.1 Ãë¾àÁ¡ ¼Ò°³ 3.10.2 Ãë¾àÁ¡ Áø´Ü °úÁ¤ 3.10.3 Ãë¾àÁ¡ ´ëÀÀ ¹æ¾È 3.11 ¾ÈÀüÇÏÁö ¾ÊÀº ·Î±ë ¸ÅÄ¿´ÏÁò 3.11.1 Ãë¾àÁ¡ ¼Ò°³ 3.11.2 Ãë¾àÁ¡ Áø´Ü °úÁ¤ 3.11.3 Ãë¾àÁ¡ ´ëÀÀ ¹æ¾È 3.12 ¾Èµå·ÎÀ̵å Å°º¸µå ij½Ã À̽´ 3.12.1 Ãë¾àÁ¡ ¼Ò°³ 3.12.2 Ãë¾àÁ¡ Áø´Ü °úÁ¤ 3.12.3 Ãë¾àÁ¡ ´ëÀÀ ¹æ¾È 3.13 ¾ÖÇø®ÄÉÀÌ¼Ç µð¹ö±ë ±â´É 3.13.1 Ãë¾àÁ¡ ¼Ò°³ 3.13.2 Ãë¾àÁ¡ Áø´Ü °úÁ¤ 3.13.3 Ãë¾àÁ¡ ´ëÀÀ ¹æ¾È 3.13.4 Âü°í ¹®Çå 3.14 ¾Èµå·ÎÀÌµå º¹»ç/ºÙ¿©³Ö±â Ãë¾àÁ¡ 3.14.1 Ãë¾àÁ¡ ¼Ò°³ 3.14.2 Ãë¾àÁ¡ Áø´Ü °úÁ¤ 3.14.3 Ãë¾àÁ¡ ´ëÀÀ ¹æ¾È 3.15 ¾Èµå·ÎÀÌµå ¹é¾÷ Ãë¾àÁ¡ 3.15.1 Ãë¾àÁ¡ ¼Ò°³ 3.15.2 Ãë¾àÁ¡ Áø´Ü °úÁ¤ 3.15.2 Ãë¾àÁ¡ ´ëÀÀ ¹æ¾È 3.16 ·±Å¸ÀÓ Á¶ÀÛ 3.16.1 Ãë¾àÁ¡ ¼Ò°³ 3.16.2 Ãë¾àÁ¡ Áø´Ü °úÁ¤ 3.16.3 Ãë¾àÁ¡ ´ëÀÀ ¹æ¾È 3.17 ¾ÈÀüÇÏÁö ¾ÊÀº SDCard ÀúÀå¼Ò 3.17.1 Ãë¾àÁ¡ ¼Ò°³ 3.17.2 Ãë¾àÁ¡ Áø´Ü °úÁ¤ 3.17.3 Ãë¾àÁ¡ ´ëÀÀ ¹æ¾È 3.17.4 Âü°í¹®Çå 3.18 ¾ÈÀüÇÏÁö ¾ÊÀº HTTP Åë½Å 3.18.1 Ãë¾àÁ¡ ¼Ò°³ 3.18.2 Ãë¾àÁ¡ Áø´Ü °úÁ¤ 3.18.3 Ãë¾àÁ¡ ´ëÀÀ ¹æ¾È 3.18.4 Âü°í¹®Çå 3.19 ÀÎÀÚ Àü´Þ°ª Á¶ÀÛ 3.19.1 Ãë¾àÁ¡ ¼Ò°³ 3.19.2 Ãë¾àÁ¡ Áø´Ü °úÁ¤ 3.19.3 Ãë¾àÁ¡ ´ëÀÀ ¹æ¾È 3.19.4 Âü°í¹®Çå 3.20 ÇϵåÄÚµù º¸¾È 3.20.1 Ãë¾àÁ¡ ¼Ò°³ 3.20.2 Ãë¾àÁ¡ Áø´Ü °úÁ¤ 3.20.4 Ãë¾àÁ¡ ´ëÀÀ ¹æ¾È 3.21 »ç¿ëÀÚ Á¤º¸ ¸ñ·ÏÈ À̽´ 3.21.1 Ãë¾àÁ¡ ¼Ò°³ 3.21.2 Ãë¾àÁ¡ Áø´Ü °úÁ¤ 3.21.3 Ãë¾àÁ¡ ´ëÀÀ ¹æ¾È 3.21.4 Âü°í¹®Çå 3.22 °³¹ßÀÚ ¹éµµ¾î 3.22.1 Ãë¾àÁ¡ ¼Ò°³ 3.22.2 Ãë¾àÁ¡ Áø´Ü °úÁ¤ 3.22.3 Ãë¾àÁ¡ ´ëÀÀ ¹æ¾È 3.23 Ãë¾àÇÑ Æнº¿öµå º¯°æ ½ÇÇà 3.23.1 Ãë¾àÁ¡ ¼Ò°³ 3.23.2 Ãë¾àÁ¡ Áø´Ü °úÁ¤ 3.23.3 Ãë¾àÁ¡ ´ëÀÀ ¹æ¾È 3.23.4 ¸¶¹«¸®Çϸç
4Àå ¾Û ÀÚµ¿ ºÐ¼® ½Ã½ºÅÛ 4.1 »÷µåµå·ÎÀ̵å 4.2 QARK(Quick Android Review Kit) 4.2.1 QARK¶õ ¹«¾ùÀΰ¡? 4.2.2 QARK ¼³Ä¡ ¹× ½ÇÇà 4.2.3 QARK¸¦ ÀÌ¿ëÇÑ ¾Û ºÐ¼® 4.2.4 ºÐ¼® °á°ú È®ÀÎ 4.3 Mobile Security Framework¸¦ È°¿ëÇÑ ÀÚµ¿ºÐ¼® 4.3.1 MobSF¶õ ¹«¾ùÀΰ¡? 4.3.2 MobSF ¼³Ä¡ ¹× ºÐ¼® ȯ°æ ±¸Ãà 4.2 ¾ÛÀ¯Áî(AppUse) Å×½ºÆà µµ±¸ È°¿ë¹ý 4.4.1 ¾Û À¯Áî¶õ ¹«¾ùÀΰ¡? 4.4.2 ¿¡¹Ä·¹ÀÌÅÍ ½ÇÇà ¹× ¾Û ¼³Ä¡ 4.4.3 Áö¿ø µµ±¸ 4.4.4 ¾Û ¸®¹ö½Ì µµ±¸ ¹× °úÁ¤ ¼³¸í 4.4.5 ¾ÖÇø®ÄÉÀÌ¼Ç µµ±¸ 4.4.6 ÇÁ·Ï½Ã ¼³Á¤ 4.5 ±âŸ ÀÚµ¿ ºÐ¼® µµ±¸ È°¿ë 4.5.1 Inspeckage¸¦ È°¿ëÇÑ ¾Û ºÐ¼® 4.5.2 Androbus¸¦ È°¿ëÇÑ ¾Û ºÐ¼® 4.6 ¸¶¹«¸®Çϸç
5Àå ¸ð¹ÙÀÏ ¾Û º¸¾È °È 5.1 ½ÃÅ¥¾î ÄÚµù °³¿ä6 5.2 PMD(Programming Mistake Detector) È°¿ë 5.2.1 PMD¶õ?..468 5.2.2 PMD ¼³Ä¡ 5.2.3 ÀνÃÅ¥¾î¹ðÅ© ¼Ò½º ÄÚµå PMD È°¿ë 5.3 FindBugs/FindSecurityBugs 5.3.1 FindBugs¶õ? 5.3.2 FindSecurityBugs¶õ? 5.3.3 FindBugs/FindSecurityBugs È°¿ë 5.4 ÄÚµå ³µ¶È Àû¿ë 5.4.1. ÇÁ·Î°¡µå ³µ¶È Àû¿ë ¹æ¹ý 5.4.2 ÇÁ·Î°¡µå ³µ¶È È°¿ë ¹æ¹ý 5.4.3 ÀνÃÅ¥¾î ¹ðÅ©¿¡ Àû¿ëÇÑ »ç·Ê 5.5 ¸¶¹«¸®Çϸç
2017³â ¼¼Á¾µµ¼ ÇмúºÎ¹® ¼±Á¤µµ¼
ÀÌ Ã¥ÀÇ Æ¯Â¡
¡á ½Ç¹«¿Í µ¿ÀÏÇÏ°Ô ±¸¼ºµÈ °¡»ó ¹ðÅ· ¾Û 23°¡ÁöÀÇ Ãë¾àÁ¡ º¸¾È ¹æ¹ýÀ» ´Ü°èº°·Î ¿Ïº®ÇÏ°Ô ½Ç½À ¡á Ãë¾àÁ¡ Ç׸ñ ºÐ¼®¿¡ ÇÊ¿äÇÑ ÁÖ¿ä µµ±¸ ¼³¸í ¹× ¿Ïº®ÇÑ È°¿ë ¹æ¹ý Á¦½Ã ¡á ½Ç¹«¿¡ ¹Ù·Î Àû¿ëÇÒ ¼ö ÀÖ´Â ¾Èµå·ÎÀÌµå ¾Û ÀÚµ¿È ºÐ¼® µµ±¸ È°¿ë ¹æ¹ý Á¦½Ã ¡á ¾Èµå·ÎÀÌµå ¾Û Ãë¾àÁ¡°ú Ç׸ñº° ¼Ò½º ÄÚµå ·¹º§À» Æ÷ÇÔÇÑ ´ëÀÀ ¹æ¾È Á¦½Ã
ÀÌ Ã¥ÀÇ ´ë»ó µ¶ÀÚ
¡á ¸ðÀÇÇØÅ· ÄÁ¼³ÆÃ/½Ç¹«ÀÚ¸¦ ²Þ²Ù´Â µ¶ÀÚ ¡á ¾Èµå·ÎÀÌµå ºÐ¼®°¡¸¦ ²Þ²Ù´Â µ¶ÀÚ ¡á ¾Èµå·ÎÀÌµå ºÐ¼®¿¡ °ü½ÉÀÌ ÀÖ´Â µ¶ÀÚ ¡á ÀÔ¹® °úÁ¤À» ³Ñ¾î Áß±Þ ÀÌ»óÀÇ ½ÉÈ °úÁ¤À» ¿øÇÏ´Â µ¶ÀÚ
ÀÌ Ã¥ÀÇ ±¸¼º
¾Èµå·ÎÀÌµå ¾Û Ãë¾àÁ¡ ºÐ¼®¿¡ °ü½É Àְųª ¾ÕÀ¸·Î ¸ðÀÇÇØÅ· ºÐ¾ß¿¡ Á¾»çÇÏ°íÀÚ ÇÏ´Â ÀÔ¹®ÀÚµéÀ» ´ë»óÀ¸·Î ±¸¼ºÇß´Ù. 1Àå¿¡¼´Â ¾Èµå·ÎÀ̵å Ãë¾àÁ¡ ºÐ¼® ½Ç½ÀÀ» Çϱâ À§ÇÑ È¯°æ ±¸¼ºÀ» ´Ù·é´Ù. Ãë¾àÁ¡À» Áø´ÜÇÏ·Á¸é ¾Èµå·ÎÀÌµå °³¹ß ȯ°æÀÌ ÇÊ¿äÇϸç, ÁÖ¿ä Ç׸ñÀ» ¸ðµÎ Á¡°ËÇÒ Å×½ºÆ® ¾Ûµµ ÇÊ¿äÇÏ´Ù. ÀÌ Ã¥¿¡¼´Â ÀνÃÅ¥¾î¹ðÅ©¶ó´Â Ãë¾à ¾ÛÀ» ¼±ÅÃÇß´Ù. ½Ç½À ȯ°æÀ» ´Ü°èº°·Î Àß ±¸¼ºÇÏ¿© ½Ç½ÀÀ» ¿Ïº®ÇÏ°Ô µû¶ó Çϱ⠹ٶõ´Ù. 2Àå¿¡¼´Â ¾Èµå·ÎÀÌµå ¾Û Áø´Ü¿¡ ¸¹ÀÌ »ç¿ëµÇ´Â µµ±¸¿Í ±âº» ¸í·É¾î¸¦ ´Ù·é´Ù. Android debug bridge, Drozer µîÀº 4Àå¿¡¼ »ó¼¼ Áø´ÜÀ» ÇÒ ¶§ °è¼Ó »ç¿ëÇÒ ¿¹Á¤ÀÌ´Ù. ÀÌ Àå¿¡¼ ¼³¸íÇÏ´Â ¸í·É¾îÀÇ ¾²ÀÓ°ú °á°ú¿¡ Àͼ÷ÇØÁ®¾ß¸¸ Áø´Ü ½Ç½ÀÀ» ÇÏ´Â µ¥ ¾î·Á¿òÀÌ ¾ø´Ù. 3Àå¿¡¼´Â ÀνÃÅ¥¾î¹ðÅ©¿¡¼ ½Ç½ÀÇÒ Ç׸ñÀ» ÇÑ ´Ü°è¾¿ »ó¼¼ÇÏ°Ô ´Ù·é´Ù. ±¹³»¿¡¼ ¹ßÇ¥ÇÑ Ç׸ñ°ú ÇØ¿Ü¿¡¼ ¹ßÇ¥ÇÑ Ç׸ñµéÀ» Àß Á¶ÇÕÇÑ ÇüŸ¦ ÀνÃÅ¥¾î¹ðÅ©¿¡¼ ½Ç½ÀÇÒ ¼ö ÀÖ´Ù. ÀÌ Ç׸ñµé¸¸ ÀÌÇØÇÏ°í ±¹³» ±ÝÀ¶±ÇÀ» Æ÷ÇÔÇØ ½Ç¹«¿¡¼ »ç¿ëµÇ´Â Ãë¾àÁ¡ Ç׸ñÀ» ÀÌÇØÇÑ´Ù¸é ¾î¶² ¾ÛÀÌ¶óµµ ¾î·ÆÁö ¾Ê°Ô ´Ù·ê ¼ö ÀÖÀ» °ÍÀÌ´Ù. 4Àå¿¡¼´Â ¾Èµå·ÎÀÌµå ¸ð¹ÙÀÏ ¾ÛÀ» ÀÚµ¿À¸·Î ºÐ¼®ÇÒ ¼ö Àִ ȯ°æ°ú À̸¦ È°¿ëÇÏ´Â ¹æ¹ýÀ» ¼Ò°³ÇÑ´Ù. 3Àå¿¡¼ ´Ù·é 'Ç׸ñº° »ó¼¼ ºÐ¼®'À» ¹ÙÅÁÀ¸·Î ¾ÛÀÌ µ¿ÀûÀ¸·Î ¾î¶² ÇàÀ§¸¦ ÇÏ°í ÀÖ´ÂÁö, Á¤Àû ±ÇÇÑ ¼³Á¤À̶õ ¹«¾ùÀÎÁö, ¼Ò½º ÄÚµå ³» Áß¿äÇÑ Á¤º¸µéÀº ¾î¶»°Ô ÀúÀåÇÏ´ÂÁö µîÀ» ºü¸£°Ô È®ÀÎÇÒ ¼ö ÀÖ´Ù. ¼öµ¿ Áø´Ü¿¡¼ ³õÄ¥ ¼ö ÀÖ´Â ºÎºÐÀº ÀÚµ¿ ºÐ¼®À» ÀÌ¿ëÇÏ¸é º¸¾È À§ÇùÀ» °¨¼Ò½Ãų ¼ö ÀÖ´Ù. 5Àå¿¡¼´Â °³¹ßÀÚ Ãø¸é¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ´Â ¿ÀǼҽº ¼ÒÇÁÆ®¿þ¾î ¹× °³¹ßÀÚ°¡ Âü°íÇÒ ¼ö ÀÖ´Â °¡À̵带 ¼Ò°³ÇÑ´Ù. ¾Èµå·ÎÀ̵å Ãë¾àÁ¡ Áø´Ü Ç׸ñ¿¡ ¸Â´Â ½ÃÅ¥¾îÄÚµù ºÐ¼® µµ±¸´Â Á¸ÀçÇÏÁö ¾ÊÀ¸¸ç, ÀÚ¹Ù ÇÁ·Î±×·¡¹ÖÀÇ ÄÚµå Ç°Áú ¹× Ãë¾àÁ¡À» ºÐ¼®ÇÏ´Â Ç÷¯±×ÀÎ ÇüÅ µµ±¸µéÀÌ ¸¹ÀÌ ÀÖ´Ù. ½Ç¹«¿¡¼´Â Çü»ó °ü¸® ½Ã½ºÅÛ°ú ¿¬µ¿ÇÏ¿© ¼ºñ½º ¿ÀÇ Àü¿¡ º¸¾È¼º °ËÅäÀÇ ÇÑ °úÁ¤À¸·Î ÁøÇàÇÑ´Ù. ÀÌ Ã¥¿¡¼´Â FindBugs¿Í PMD¸¦ ´Ù·é´Ù.
|
|
|
|
|