퍼즈 테스트(Fuzz Test)
예기치 못한 에러나 충돌을 일으키기 위해 소프트웨어에 무작위로 데이터를 입력한 후, 실제로 에러가 발생하면 그 원인을 분석해 보안 취약점이나 버그를 찾습니다. 프로그램 충돌이나 코드내 오류, 메모리 누수 같은 예외적인 상황을 찾을 때도 이 방법을 사용
(http://www.itworld.co.kr/news/107575
ITWorld 용어풀이 | 퍼징
퍼징(fuzzing)은 소프트웨어의 취약점을 테스트하는 방법 중 하나입니다. 퍼즈 테스팅(Fuzz testing)라고도 합니다. 예기치 못한 에러나 충돌을 일으키기 위해 소프트웨어에 무작위로 데이터를 입력��
www.itworld.co.kr
1. Fuzz test : S/W 보안 테스트 기법의 일종으로 S/W의 취약점을 동적으로 분석하고 테스트 하는 일련의 기법
2. Fuzz test 이해 : S/W에 랜덤데이터 입력 > S/W의 조직적인 실패 유발 > 예외,오류등을 분석하고 보안취약점 도출하는 기법
3. Fuzz test의 분류 :
1) 블랙박스 퍼징 : 입력 값은 무작위적이며 단순하다
어플리케이션의 실행이 멈추거나(crash) 실행이 일시적으로 보류(hang)되면 테스트에서 실패
2) 화이트 박스 퍼징 : 소스코드가 필요하며 분석이 복잡하다
Blackbox Fuzz과는 다른 종류의 취약점을 찾을 수 있음
4. Fuzz 테스팅 커버리지
1) Direct Physical Attack / 네트웍 / 파일시스템 / 파일미디어
2) Indirect Physical Attack / 파일미디어 / application
3) Local/ Remote Wireless Attack / application / Network
5. Fuzz 테스팅 발견 가능한 결함 종류
1) Field Level : Overflows / Integer Anomalies
2) Structural : Underflows / Unexpected elements
3) Sequence Level : Out of sequence omitted / Spamming
6. Fuzz 테스팅으로 발견 가능한 취약점 탐지 유형
① System Crash
② DDoS공격 조건들
③ 보안 취약점
④ 성능저하
⑤ 느린반응
http://www.itworld.co.kr/news/107575
ITWorld 용어풀이 | 퍼징
퍼징(fuzzing)은 소프트웨어의 취약점을 테스트하는 방법 중 하나입니다. 퍼즈 테스팅(Fuzz testing)라고도 합니다. 예기치 못한 에러나 충돌을 일으키기 위해 소프트웨어에 무작위로 데이터를 입력��
www.itworld.co.kr
'02.SW' 카테고리의 다른 글
| 2020년 상반기. 양질의 기술 아티클 모음 (0) | 2020.06.24 |
|---|---|
| SW 테스트 - 침투 테스트 (0) | 2020.06.23 |
| SW 테스트 - 지각 테스트(Perceptual Testing) (0) | 2020.06.23 |
| SW 테스트 - 회귀 테스트 (Regression Test) (0) | 2020.06.23 |
| 프로젝트 관리 - 이해관리자관리 (0) | 2020.06.23 |
