퍼징
위키백과, 우리 모두의 백과사전.
퍼징(fuzzing, fuzz testing)이란, 소프트웨어에 랜덤 데이터를 입력함으로써 소프트웨어의 조직적인 실패를 유발함으로써 소프트웨어의 보안적 취약점을 찾아내는 것을 의미한다. 비슷한 의미의 용어로 Blackbox Testing, Taint Analysis, BVA(Boundary Value Analysis)등이 있다.
1. 역사 [편집]
Wisconsin-Madison 대학의 연구 프로젝트에서 처음 사용되었으며, 정보보안에서의 퍼징은 정의되어 있지 않다. 일반적으로 비정상적인 데이터를 애플리케이션에 전달하여 에러를 유도하는 방법을 퍼징이라 말한다.
- 1989년 Professor Barton Miller uses Fuzzing to test Robustness of UNIX apps at UW-Madison
- 1999년 Oulu University begins work on PROTOS Test Suites
- 2002년 Oulu University Releases PROTO SNMP Test Suite
- 2002년 SPIKE Demonstrated At BH USA By Dave Aitel
- 2004년 Mangleme released by Micheal Zalewski(aka Icamtuf)
- 2005년 FileFuzz, SPIKEfile, NotSPIKEfile Released At BH USA
- 2005년 Commercial Fuzzers (i.e. Codenomicon,Mu Security, etc.)introduced
- 2006년 COMRider(David Zimmer) And AxMan (H.D Moore) ActiveX fuzzers released
 |
이 글은 보안에 관한 토막글입니다. 서로의 지식을 모아 알차게 문서를 완성해 갑시다. |
