퍼징(fuzzing)은 소프트웨어의 취약점을 테스트하는 방법 중 하나다. 퍼즈 테스팅(Fuzz testing)라고도 한다. 예기치 못한 에러나 충돌을 일으키기 위해 소프트웨어에 무작위로 데이터를 입력한 후, 실제로 에러가 발생하면 그 원인을 분석해 보안 취약점이나 버그를 찾는다. 프로그램 충돌이나 코드내 오류, 메모리 누수 같은 예외적인 상황을 찾을 때도 이 방법을 사용한다. 기본 원리만 보면 '이게 효과가 있나' 싶지만, 퍼징은 보안 전문가 사이에서 꽤 효과적인 테스트 방법으로 통한다. 심지어 직접 소스코드를 들여다보는 것보다 더 만족스러운 결과를 얻을 수 있다고 한다. 기업과 개인에 치명적인 피해를 입히는 제로데이 공격(Zero Day, 보안 취약점이 패치되기 전 이를 악용해 공격하는 것)도 주로 퍼..
원문링크 : 무작위 데이터 테스트 방법 '퍼징(fuzzing)'
네이버 블로그
티스토리
커뮤니티