퍼즈 테스트

From IT위키

Revision as of 21:58, 12 October 2019 by PE가즈아 (talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

분류:보안 분류:소프트웨어 공학 분류:정보보안기사

Fuzz Test; Fuzzing
소프트웨어 보안 테스트 기법으로, 프로그램에 무작위 데이터를 입력하여 오류를 분석하고 취약점을 파악한다.

특징

특징	내용
입력값 무작위성	랜덤 숫자, 텍스트, 키보드 및 마우스 이벤트 등
단순 신뢰기준	Crash, Hang 시 실패로 간주, 그 외는 통과
자동화	자동화된 툴(Fuzzer)를 통한 무한 반복 테스트

장단점

장점
- 알려지지 않은 취약점 사전 탐지
- Zero-Day 공격 대응
단점
- 무작위성에 의존
- 단순한 결함 탐지 위주로 심각한 취약점을 찾아내긴 어려움

테스트 분야

웹 퍼징
네트워크 프로토콜 퍼징
파일 포맷 퍼징
메모리 퍼징

퍼징 도구

퍼저(Fuzzer) 또는 퍼징 도구(Fuzzing Tool)

Retrieved from "https://itwiki.kr/index.php?title=퍼즈_테스트&oldid=4088"