퍼즈 테스트: Difference between revisions
From IT Wiki
(새 문서: 분류:보안분류:소프트웨어 공학분류:정보보안기사 ; Fuzz Test; Fuzzing ; 소프트웨어 보안 테스트 기법으로, 프로그램에 무작위 데이...) |
No edit summary |
||
| Line 29: | Line 29: | ||
* 메모리 퍼징 | * 메모리 퍼징 | ||
== 퍼징 도구 == | |||
; 퍼저(Fuzzer) 또는 퍼징 도구(Fuzzing Tool) | |||
Revision as of 21:58, 12 October 2019
- Fuzz Test; Fuzzing
- 소프트웨어 보안 테스트 기법으로, 프로그램에 무작위 데이터를 입력하여 오류를 분석하고 취약점을 파악한다.
특징
| 특징 | 내용 |
|---|---|
| 입력값 무작위성 | 랜덤 숫자, 텍스트, 키보드 및 마우스 이벤트 등 |
| 단순 신뢰기준 | Crash, Hang 시 실패로 간주, 그 외는 통과 |
| 자동화 | 자동화된 툴(Fuzzer)를 통한 무한 반복 테스트 |
장단점
- 장점
- 알려지지 않은 취약점 사전 탐지
- Zero-Day 공격 대응
- 단점
- 무작위성에 의존
- 단순한 결함 탐지 위주로 심각한 취약점을 찾아내긴 어려움
테스트 분야
- 웹 퍼징
- 네트워크 프로토콜 퍼징
- 파일 포맷 퍼징
- 메모리 퍼징
퍼징 도구
- 퍼저(Fuzzer) 또는 퍼징 도구(Fuzzing Tool)
