티스토리 뷰
• 우선 퍼징 대상을 어떻게 선택합니까?
• 입력은 어떻게 생성 되는가?
• 입력 샘플의 기본 세트는 무엇입니까? 우리는 어디에서 그것을 얻을 수 있습니까?
• 우리는 어떻게 투입물을 변이시킬 것인가?
• 소프트웨어 고장 / 고장을 어떻게 발견합니까?
• 과거의 소프트웨어 동작을 기반으로 미래의 퍼징 (fuzzing)에서 어떤 결정을 내릴 수 있습니까?
• 우리는 어떻게 흥미로운 투입물 / 돌연변이를 최소화 하는가?
• 독특한 버그를 어떻게 인식합니까?
• 소프트웨어에 사용자 상호 작용이 필요하거나 창을 표시하려면 어떻게해야합니까?
• 쉽게 도달 할 수있는 버그로 인해 응용 프로그램이 단일 위치에서 계속 충돌하는 경우 어떻게해야합니까?
• 퍼지 파일 형식에 체크섬, 기타 일관성 검사, 압축 또는 암호화가 포함되면 어떻게됩니까?
'Fuzzing ' 카테고리의 다른 글
Sulley : Fuzzing Framework (0) | 2018.03.26 |
---|