1. 경쟁조건 :  검사시점과 사용시점 (TOCTOU) 이란? ● 행정안전부 소프트웨어 개발보안가이드의 47개 보안 취약점 중 32번째 항목● '경쟁조건: 검사시점과 사용시점(TOCTOU)가 존재함  ● 병렬시스템(멀티프로세스로 구현한 응용프로그램)에서는 자원(파일, 소켓 등)을 사용하기에 앞서 자원의 상태를검사한다. 하지만 자원을 사용하는 시점과 검사하는 시점이 다르기 때문에 검사하는 시점(Time Of Check)에존재하던 자원이 사용하던 시점(Time Of Use)에 사라지는 등 자원의 상태가 변하는 경우가 발생한다. ● 예를 들어 프로세스 A와 B가 존재하는 병렬시스템 환경에서 프로세스 A는 자원사용(파일 읽기)에 앞서 해당자원(파일)의 존재 여부를 검사(TOC) 한다. 이때는 프로세스 B가 해당..