[목차]1. Sandbox란?2. SECCOMP란 2-1. SECCOMP 모드 2-1-1. STRICT_MODE 2-1-2. FILTER_MODE 2-2. 코드 적용 방법 2-2-1. seccomp 라이브러리 사용 2-2-2. BPF문법을 사용3. seccomp-tools 1. Sandbox란외부의 공격으로부터 시스템을 보호하기 위해 설계된 기법애플리케이션이 꼭 필요한 시스템 콜만 실행하게 하거나, 파일의 접근만을 허용하게 하여 공격을 어렵게 하기 위한 보안 메커니즘 중 하나 (2가지 방법)Allow List : 전체를 차단한 후 원하는 시스템 콜만 허용Deny List : 전체를 허용한 후 차단할 시스템 ..
