취약점을 BUG라고 부르는 이유는 무엇인가요?
BUG(버그)는 미 해군 제독이자 컴퓨터 과학자이자 세계 최초의 프로그래머 중 한 명인 Grace Hopper에 의해 "이름"이 붙여졌습니다.
어느 날 그녀가 작업하는 동안 오작동이 발생했습니다. 장비를 디버깅하던 중 그녀는 릴레이를 분해한 후 접점 사이에 나방이 눌려 기계 작동이 "고착"된 것을 발견했습니다. 따라서 Hobo는 유머러스하게 프로그램 오류를 "버그"라고 부르고 문제 해결 프로그램 오류를 DEBUG라고 불렀습니다. 이 이상한 "이름"은 나중에 컴퓨터 분야에서 전문 용어가 되었습니다.
추가 정보:
취약점은 하드웨어, 소프트웨어, 프로토콜 또는 시스템 보안 정책의 특정 구현에 존재하는 결함으로, 이로 인해 공격자가 무단 액세스를 얻거나 시스템을 손상시킬 수 있습니다.
예를 들어 Intel Pentium 칩의 논리 오류, Sendmail 초기 버전의 프로그래밍 오류, NFS 프로토콜의 인증 방법의 약점, Unix 시스템 관리자가 익명 Ftp를 설정하는 경우 등이 있습니다. 공격자가 서비스를 사용하여 시스템 보안을 위협할 수 있습니다. 따라서 이는 시스템의 보안 취약점으로 간주될 수 있습니다.
버그의 좁은 개념은 소프트웨어 프로그램의 허점이나 결함을 의미하며, 넓은 개념에는 테스트 엔지니어나 사용자가 발견하고 제안한 소프트웨어의 변경 가능한 세부 사항이나 요구 사항 문서와 다른 기능 구현도 포함됩니다.
바이두 백과사전-버그(취약성)