[C언어] 시큐어 코딩 - 버퍼 오버플로우(Buffer Overflow)

C언어 - 보안 취약한 코딩 확인 및 시큐어 코딩하기 1. 버퍼 오버플로우(Buffer Overflow) 케이스 - buffer overflow case char buf[100]; memcpy(buf, user_input, sizeof(user_input)); 상세 설명 : 위 코드를 보면 buf[100]으로 변수 설정을 하였는데다음 해당 buf에 user로 부터 받은 user_input 데이터를 메모리카피를 수행합니다.(memcpy) 만약에 user_input이 100이 넘는 값이 들어오면 어떻게 될까요??-> 이런 경우가 취약점이며 문제입니다. 이런 경우는 버퍼 오버플로우가 발생하게되고 이것이 의미하는 바는 메모리 부분을 접근할 수 있는 코드가 된다는 것입니다. *메모리를 해당 코드로 접근이 가능하다..