구현단계 보안약점: 3절 시간 및 상태
소프트웨어의 실행 순서나 상태 관리가 잘못되면 예기치 않은 보안 약점이 발생할 수 있습니다.
특히 여러 프로세스나 스레드가 동시에 자원에 접근하는 동시성(Concurrency) 환경에서는 시간차 공격(TOCTOU)과 같은 문제가 발생하기 쉽습니다.
또한, 프로그램의 상태가 비정상적으로 유지되거나(예: 무한 루프), 상태 변경 시 보안 검사가 누락되는 경우에도 취약점이 발생할 수 있습니다.
이 섹션에서는 시간과 상태 관리의 오류로 인해 발생하는 주요 보안 약점을 다룹니다.