소스코드 취약점 분석 방법White Box Testing프로그램 내부 구조의 타당성 여부를 테스트하는 방식. 내부 구조의 해석을 위해 프로그램의 모든 처리 루틴에 대해 시험하는 기본 사항. 가끔 발생하는 조건도 고려하여 처리 루틴을 검증하기 위한 시험 데이터를 작성하여 시험을 실시. 예를 들어, 덧셈의 기능을 하는 코드인 경우, 덧셈이 올바르게 완료 되었는가? 불필요한 단계는 없는가? 음수 혹은 큰 값과 같은 다양한 유형의 입력을 잘 처리하는가? 와 같은 문제를 처리할 수 있음. 백그라운드 코드가 깨끗하고 효율적이며, 예상대로 작동하는지 확인 -> 소스 코드를 살펴 봄으로써 코드 상의 취약점이 있는지 탐색. 장점 - 프로그램 내부 작업에 대한 철저한 가시성 제공. - 개발 프로세스 초기에 숨겨진 버그와 ..