퍼즈 테스팅 (Fuzz Testing)은 소프트웨어 개발 과정에서 사용되는 테스트 방법 중 하나이다. 소프트웨어 시스템의 안정성과 견고성을 확인하기 위해 시스템에 지속적이고 반복적인 부하를 가하는 방식으로 진행된다. Fuzz라는 이름은 프로세스의 임의적 특성을 의미한다. 일반적으로 퍼즈 테스팅은 입력 데이터를 시스템에 계속해서 주입하고, 응답을 확인하며 시스템의 동작을 모니터링하는 방식으로 진행된다. SAST, DAST 또는 IAST와 같은 기존 소프트웨어 테스팅 방법론과 달리, 무작위(또는 반무작위) 입력으로 충돌을 일으켜 소프트웨어의 잠재적인 버그나 예외 상황을 찾아내고 시스템이 적절히 처리하는지 확인할 수 있다. 이를 통해, 보안 취약성을 탐지하거나 메모리 누수, 리소스 누수와 같은 시스템의 안정성에 영향을 미치는 문제를 찾는다. 특히, 입력값에 대한 잘못된 처리로 인해 시스템이 다운되거나 비정상적인 동작을 하는 상황을 발견하는 데 유용한 테스팅이다. 퍼즈 테스팅은 자동화된 도...
#FuzzTest
#FuzzTesting
#퍼즈테스트
#퍼즈테스팅
원문링크 : 퍼즈 테스팅 :: 사이버공격으로부터 SW를 보호하는 Fuzz Testing
네이버 블로그
티스토리
커뮤니티