퍼징이란 무엇입니까? 취약점 식별을 위한 소프트웨어 테스팅 기법 이해
퍼징은 프로그램에 유효하지 않거나 예상치 못한 입력을 제공하고 잠재적인 버그나 취약점을 감지하기 위해 동작을 관찰하는 소프트웨어 테스트 기술입니다. 퍼징의 목표는 사용자가 부정확하거나 악의적인 입력을 제공할 수 있는 실제 시나리오를 시뮬레이션하고 소프트웨어의 잠재적인 보안 위험이나 안정성 문제를 식별하는 것입니다. URL 또는 예상치 못한 사용자 입력을 소프트웨어에 입력하여 동작을 관찰합니다. 그런 다음 소프트웨어의 출력을 분석하여 취약점이나 버그를 나타낼 수 있는 이상 현상이나 예상치 못한 동작을 감지합니다. 퍼징에는 다음과 같은 여러 유형이 있습니다. 정적 퍼징: 이러한 유형의 퍼징에는 잠재적인 취약점을 식별하기 위해 소프트웨어 코드를 분석한 다음 해당 취약점을 구체적으로 표적으로 삼는 입력 데이터를 만드는 작업이 포함됩니다.
2. 동적 퍼징: 이러한 유형의 퍼징에는 무작위 입력 데이터를 생성하고 이를 소프트웨어에 입력하여 동작을 관찰하고 이상 현상이나 취약점을 감지하는 작업이 포함됩니다.
3. 프로토콜 퍼징(Protocol fuzzing): 이러한 유형의 퍼징에는 잘못된 형식 또는 예상치 못한 패킷을 보내고 서버의 응답을 관찰하여 HTTP 또는 FTP와 같은 네트워크 프로토콜을 테스트하는 작업이 포함됩니다. 그레이 박스 퍼징: 이 유형의 퍼징에는 사용된 알고리즘과 같은 소프트웨어 내부 작동에 대한 지식이 있고 해당 지식을 사용하여 대상 입력 데이터를 만드는 것이 포함됩니다.
Fuzzing은 소프트웨어의 취약점을 식별하는 강력한 도구이지만 시간이 걸릴 수 있습니다. - 소모적이고 자원 집약적입니다. 따라서 이는 일반적으로 단위 테스트 및 통합 테스트와 같은 다른 유형의 테스트를 포함하는 포괄적인 테스트 전략의 일부로 사용됩니다.
이 동영상이 마음에 듭니다.
이 동영상이 마음에 들지 않습니다.
콘텐츠 오류 보고
공유
