English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
TOCTTOU (Time of Check
TOCTTOU(Time of Check to Time of Use)란 보안상 취약점 중 하나이다. 이것은 시스템이나 소프트웨어에서 시간을 체크하는 부분에서 발생할 수 있는 문제이다.
이 취약점은 실행 전에 취약증이 감지되지 않기 때문에 해커가 로직을 조작할 수 있는 기회를 제공한다. 예를 들어, 파일 저장 위치를 선택하는 프로그램에서 TOCTTOU 문제가 생기면 사용자가 파일의 위치를 선택한 후에도 변경할 수 있다. 따라서 자신이 원하는 곳에서 파일을 작성할 수 있다.
따라서 개발자들은 프로그램 실행 전에 입력 값을 검증하거나 파일을 생성하는 등의 작업을 적용하여 TOCTTOU 취약점을 예방할 수 있다.