퍼즈 테스트 편집하기

[[분류:보안]][[분류:소프트웨어 공학]][[분류:정보보안기사]]
; Fuzz Test; Fuzzing
; 소프트웨어 보안 테스트 기법으로, 프로그램에 무작위 데이터를 입력하여 오류를 분석하고 취약점을 파악한다.

== 특징 ==
{| class="wikitable"
|-
! 특징 !! 내용
|-
| 입력값 무작위성 || 랜덤 숫자, 텍스트, 키보드 및 마우스 이벤트 등
|-
| 단순 신뢰기준 || Crash, Hang 시 실패로 간주, 그 외는 통과
|-
| 자동화 || 자동화된 툴(Fuzzer)를 통한 무한 반복 테스트
|}

== 장단점 ==
* 장점
** 알려지지 않은 취약점 사전 탐지
** Zero-Day 공격 대응
* 단점
** 무작위성에 의존
** 단순한 결함 탐지 위주로 심각한 취약점을 찾아내긴 어려움

== 테스트 분야 ==
* 웹 퍼징
* 네트워크 프로토콜 퍼징
* 파일 포맷 퍼징
* 메모리 퍼징

== [[퍼저|퍼징 도구]] ==
; 퍼저(Fuzzer) 또는 퍼징 도구(Fuzzing Tool)