태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

 

 

 

 
분류 전체.. (1308)
마이크로소.. (132)
민수네 가족 (17)
호랭이 사.. (141)
열이아빠의.. (7)
PlayPhone (98)
NetworkON (1)
ratharn의.. (10)
큐브 해법 (10)
사람들 (6)
개발 이야기 (94)
아이티 이.. (539)
영어 이야기 (2)
좋은책 이.. (8)
대기중인.. (1)
발명 이야기 (2)
건강하게.. (15)
호랭이  구글  마소  LG전자  마이크로소프트웨어  블로그  개발자  아이폰  삼성전자  마이크로소프트 
 free offers
└>free offers
 online pharma..
└>online pharma..
 Go here
└>Go here
 visit my webp..
└>visit my webp..
 Go Source
└>Go Source
«   2021/10   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
+ ITViewpoint
+ 도이모이
+ with okgosu
+ 학주니닷컴
+ 열이아빠의 R⋯
+ Gsong.s Blog
+ 비주얼스튜디⋯
+ 광파리의 글⋯
+ LovedWeb
+ 블루오션의⋯
+ 울지 않는 벌새
+ PC 지존
+ 디지털통
+ 아크비스타
+ 고독한 프로⋯
+ Total : 2,100,894
+ Today : 4
+ Yesterday : 5
  

 

 

 

영어로 읽는 세상 _해당되는 글 2건
2008.10.15   [개발자 영어-3] Trustworthy Computing에 대하여-2 
2008.10.12   [개발자 영어-2] Trustworthy Computing에 대하여 (2)

 

[개발자 영어-3] Trustworthy Computing에 대하여-2
+   [마이크로소프트웨어]   |  2008. 10. 15. 15:46  



이 글에 이어지는 글입니다. 

5. Automate! (자동화하라)
At the outset of a security improvement regimen, there is a great deal of manual work?manual code review, manual design reviews, and so on. To really elevate your work, you need to automate as much of the process as possible.
보안 개선 계획의 시작 부분에는 수동 코드 검토, 수동 설계 검토 등 많은 양의 수작업이 필요합니다. 작업의 능률을 높이려면 가능한 한 많은 프로세스를 자동화해야 합니다.

처음의 at~regimen 은 부사구이므로 그대로 해석해 주고, there is 는 ‘~이다’로 해석해 준다.

‘and so on’은 ‘등등’이고, 전치사 ‘to’ 뒤에 명사가 오면 ‘~에게’이고 동사가 오면 ’~를 위하여’로 해석한다.

The prime motivators for automation are scalability and constant use. If you have a great deal of code, you need to automate.And if you want parts of a process to be repeated constantly, then automation is obviously the way to go.
자동화에 대한 가장 주요한 동기 부여 요소는 확장성과 지속적인 사용입니다. 코드의 양이 많다면 자동화가 필요합니다. 또한 프로세스의 일부를 계속해서 반복하려는 경우에도 확실히 자동화를 채택해야 합니다.


6. You’ll Never Reach Zero Security Vulnerabilities
(보안 취약점을 완전히 없애기란 불가능하다)

 

‘너는/할 것이다/결코~않다/도달하다/0/보안/취약점들’이므로 재배열하면 ‘너는 보안 취약점이 ‘0’인 지점에는 결코 도달할 수 없다’인데, 문맥 상 ‘너 You’가 ‘바로 당신’이 아닌 ‘일반적인 사람’ 혹은 ‘보안 취약점을 없애려는 사람’을 의미하여 여기는 해석할 필요가 없고 중요한 내용은 ‘0에 도달하기가 결코 쉽지 않다’는 의미다.


7. Security Is a Never-Ending Battle
(보안은 끝없는 전쟁이다)


 

8. There Is No Security Silver Bullet
(보안에 완벽한 방법은 없다)

 

여기서 ‘there’는 의미를 굳이 해석할 필요가 없다.

Silver Bullet은 ‘묘책/완벽한 방법’의 의미로, 뱀파이어를 죽게 만드는 방법에서 유래된 말이다. 


9. The “Many Eyeballs” Mantra Is Right!
(많은 검토자 이론은 옳다)


 

10. Today’s Denial of Service Is Tomorrow’s Exploit
(현재의 서비스 거부는 미래의 코드 실행 취약점이다)


개발자 영어 1탄 끝!!!

개발자 영어 1탄-1 보기
개발자 영어 1탄-2 보기





     IT 영어, MSW, 개발자, 개발자 영어, 기영모, 마소, 마이크로소프트웨어, 영어, 영어로 여는 세상, 영어로 읽는 세상
     0   

아이디 
비밀번호 
홈페이지 
비밀글   

 

 

[개발자 영어-2] Trustworthy Computing에 대하여
+   [카테고리 없음]   |  2008. 10. 12. 15:46  


어제에 이은 포스팅입니다.

너무 길어서 세 번에 나눠 기제합니다.


Lessons Learned from Five Years of Building More Secure Software
Written by Michael Howard

5년 동안 더 안전한 소프트웨어를 구축하면서 얻은 교훈

1. It’s Not Just the Code(코드만의 문제가 아니다)
The software industry, or more accurately the software quality industry, is fixated on getting the code right. I really don’t have a problem with that, but many security vulnerabilities are not coding issues at all. Many are design issues.
소프트웨어 업계, 더 정확히 말해 소프트웨어 품질 업계는 올바른 코드를 작성하는 데 집중하고 있습니다. 필자는 이에 대해 이의는 없지만 상당수의 보안 취약점은 코딩과는 전혀 관계가 없습니다. 많은 보안 취약점의 원인은 설계 문제입니다.

이렇게 쉼표가 많은 문장도 ‘주어와 동사, 목적어’만 찾으면 쉬워진다.

주어는 ‘The software industry or ~industry,’이고 동사는 ‘is’, ‘fixated on’은 ‘~에 집착한’의 숙어다. ‘소프트웨어 업계는/~에 집착한다/~를 시키는데/코드/바르게’를 재배치하면 ‘소프트웨어 업계는 코드를 바르게 만드는 데 집착한다’이다.

여기서 숙어 ‘not ~ at all’은 ‘결코 ~가 아니다’라는 의미로 기억해 두자.

Threat Modeling is an analysis technique that helps identify and mitigate design weaknesses in a product. Attack surface analysis focuses on which portions of a software product are exposed to untrusted users, be they local or remote. A product with a large attack surface has more code exposed to untrusted users than a product with a small attack surface.
위협 모델링은 제품의 설계 취약점을 식별하고 완화하는 데 도움이 되는 분석 기술입니다. 공격 취약 영역 분석은 소프트웨어 제품에서 신뢰할 수 없는 사용자(로컬이든 원격이든)에게 노출되는 부분에 집중합니다. 공격 취약 영역이 넓은 제품은 좁은 제품에 비해 더 많은 코드가 신뢰할 수 없는 사용자에게 노출됩니다.


주어는 ‘Threat Modeling’이고 동사는 ‘is’, 그 이하는 주어와 동격인 ‘보어’다.

단, 보어 ‘an analysis technique’ 뒤의 ‘that’은 앞을 꾸며 주는 형용 사절이다. 형용사절은 ‘~하는’으로 해석한다.

‘위협 모델링/이다/분석기술/~하는/식별하다/완화하다/설계 취약점/제품 안의’를 재배치하면 ‘위협 모델링은 제품 안의 설계 취약점을 식별하고 완화하는 분석기술이다’가 된다.

 

2. Fix Old Code First(오래된 코드부터 수정하라)

The first priority is old code because old code is far more likely to have more security vulnerabilities than newer code. Threats are constantly evolving. Old code?even code built just a few years ago?was built when the threats were different than they are today. Furthermore, the techniques used to build old code lack the latest defensive techniques and best practices.
첫 번째 우선순위는 오래된 코드입니다. 오래된 코드는 최신 코드에 비해 보안 취약점이 더 많을 가능성이 훨씬 높기 때문입니다. 위협은 끊임없이 진화합니다. 오래된 코드(불과 몇 년 전에 작성된 코드까지 포함)는 현재와 다른 위협 상황에서 작성되었습니다. 또한 오래된 코드를 작성하는 데 사용된 기술에는 최신 방어 기법과 최적의 방법이 적용되어 있지 않습니다.


첫 문장에서는 ‘be likely to ~할 것 같은’과 ‘far more 훨씬 많은’만 기억하면 문제없다.

마지막 문장에서, 주어는 the techniques이고 여기처럼 동사가 여러 개 나온 경우에, 동사 하나는 명사를 꾸며주는 역할을 할 수 있다는 걸 염두에 두자.

즉, ‘used’와 ‘lack’ 중에 ‘used’가 앞서 나온 ‘techniques’를 꾸며 준다. ‘그 기술/사용했었던/작성하다/오래된 코드//부족하다/최신의 방어 기술/그리고/최적의 방법’을 재배치하되 동사 앞까지를 먼저 해석한다.

‘오래된 코드를 작성한 그 기술’이 주어 부분이고 ‘최신의 방어기술과 최적의 방법’이 부족하다’가 동사와 목적어 부분이 된다.


 

3. Deprecate! Eliminate! Eradicate!(비활성화, 삭제, 지원 중단의 수순을 따르라)


‘비활성화 시켜라/삭제하라/지원 중단하라’인데 명령어가 일의 순서대로 나열된 것이므로 의역하면 ‘비활성화 시킨 후 삭제하고 지원 중단을 하는 순서를 따르라’정도 되겠다.



4. Tools Are Critical ... to a Point(도구도 중요하다)
In the past, I have been highly critical of tools. Actually, not of the tools themselves, but of the over-reliance some developers have on tools.
예전에 필자는 도구에 대해 상당히 비판적이었습니다. 정확히 말하자면 도구 자체가 아니라 일부 개발자들의 도구에 대한 지나친 의존에 대해서지요.

 

가끔 멋지고 간결한 문장을 만들기 위해 단어를 많이 생략한 탓에 이해하기 어려운 문장을 만나게 된다.

위의 경우가 그렇다. 원래 두 번째 문장은 다음과 같다.
(I have been highly critical) not of the tools themselves, but of the over-reliance (that) some developers have on tools.

Not A but B 문장으로 ‘A가 아니라 B다’라는 뜻이다.

즉, 나는 도구 자체(themselves)에 매우 비판적인 게 아니라 몇몇 개발자들이 개발 툴에 대해(on) 가지고 있는(여기까지가 that 절 이하 형용사절) 지나친 의존(over-reliance)에 대해 비판적이다. 

By tools, I mean static code analysis, binary analysis, and the like that can help pinpoint security vulnerabilities. In my old age, I’ve softened somewhat on this opinion.
필자가 말하는 도구란 정적 코드 분석, 이진 분석을 비롯해 보안 취약점을 발견하는 데 도움이 되는 것들입니다. 세월이 흐르면서 필자는 이러한 자세를 누그러뜨렸습니다.

If you have a lot of code?say, over a million lines?it becomes very hard to review all that code by hand. Tools are handy because they can analyze great swaths of code rapidly.
코드의 분량이 많다면, 예컨대 백만 줄 분량의 코드라면 모든 코드를 직접 검토하기란 매우 어려운 일입니다. 도구는 많은 양의 코드를 신속하게 분석할 수 있다는 측면에서 유용합니다.

● 영어 원문 페이지 : http://msdn2.microsoft.com/en-us/magazine/cc163310.aspx#S1
● 한글 원문 페이지 : http://msdn2.microsoft.com/ko-kr/magazine/cc163310.aspx

기영모 helenjoh1@dreamwiz.com|기술과 영어를 공부하는 모임이다. 개발자와 마케터가 함께 모여 기술과 영어를 교환하여 공부하는 모임으로 현재 MSDN magazine과 그 때 그 때 관심 있는 영역의 아티클을 공부하고 있다.





     IT 영어, MSW, 개발 영어, 개발자, 개발자 영어, 기영모, 마소, 마이크로소프트웨어, 영어, 영어로 여는 세상, 영어로 읽는 세상
     0   
BlogIcon 오랜친구 2008.10.12 23:33
평균 3줄, 많으면 5줄이 마침표 하나를 가지는 영어 문장들과 싸우느라
심장이 오그라드는 요즘입니다.
BlogIcon 호랭이 2008.10.12 23:59 
사실 요즘은 그 정도 문장이면 한글에서도 난독증이 느껴질 정도지요.... ㅠ_ㅠ

아이디 
비밀번호 
홈페이지 
비밀글   

 

<<이전 | 1 | 다음>>

열이아빠's Blog is powered by Daum