화이트박스퍼저1 퍼징 Fuzzing에 대해서 간단히 알아보자 이번에 퍼징에 관한 논문 분석을 하는 프로젝트를 하게 되었는데,, 미리 개념이라도 공부를 해두면 좋을 것 같아 글을 써본다. fuzzing = fuzz testing 컴퓨터 프로그램에 유효한 예상치 않은, 또는 무작위 데이터를 입력하는 것이다. 이후 프로그램이 충돌이나 코드검증 실패, memory leak 발견 등의 예외가 일어나는지 감시를 한다. 한마디로 정리하면 소프트웨어, 시스템에 보안문제가 있는지 없는지 확인하기 위해 무작위의 데이터를 넣어가며 감시를 하는 것을 말한다. 1990년대 초 이후 퍼징은 소프트웨어의 보안 취약성을 발견하기 위해 널리 보급된 기술중 하나이다. 이 퍼징은 공격자가 사용하기 시작하면서 방어자들도 사용하기 시작했다. 세계적인 IT/SW 기업에서는 보안개발을 할 때 퍼징을 채택.. 2022. 3. 29. 이전 1 다음
