퍼즈 테스트: 두 판 사이의 차이

IT위키
(새 문서: 분류:보안분류:소프트웨어 공학분류:정보보안기사 ; Fuzz Test; Fuzzing ; 소프트웨어 보안 테스트 기법으로, 프로그램에 무작위 데이...)
 
편집 요약 없음
 
(같은 사용자의 중간 판 하나는 보이지 않습니다)
29번째 줄: 29번째 줄:
* 메모리 퍼징
* 메모리 퍼징


* 이러한 테스트를 하는 도구는 퍼저(Fuzzer) 또는 퍼징 도구(Fuzzing Tool)라 한다.
== [[퍼저|퍼징 도구]] ==
; 퍼저(Fuzzer) 또는 퍼징 도구(Fuzzing Tool)

2019년 10월 12일 (토) 21:59 기준 최신판

Fuzz Test; Fuzzing
소프트웨어 보안 테스트 기법으로, 프로그램에 무작위 데이터를 입력하여 오류를 분석하고 취약점을 파악한다.

특징[편집 | 원본 편집]

특징 내용
입력값 무작위성 랜덤 숫자, 텍스트, 키보드 및 마우스 이벤트 등
단순 신뢰기준 Crash, Hang 시 실패로 간주, 그 외는 통과
자동화 자동화된 툴(Fuzzer)를 통한 무한 반복 테스트

장단점[편집 | 원본 편집]

  • 장점
    • 알려지지 않은 취약점 사전 탐지
    • Zero-Day 공격 대응
  • 단점
    • 무작위성에 의존
    • 단순한 결함 탐지 위주로 심각한 취약점을 찾아내긴 어려움

테스트 분야[편집 | 원본 편집]

  • 웹 퍼징
  • 네트워크 프로토콜 퍼징
  • 파일 포맷 퍼징
  • 메모리 퍼징

퍼징 도구[편집 | 원본 편집]

퍼저(Fuzzer) 또는 퍼징 도구(Fuzzing Tool)