Fuzzing에 관련된 질문

• 우선 퍼징 대상을 어떻게 선택합니까?

• 입력은 어떻게 생성 되는가?

• 입력 샘플의 기본 세트는 무엇입니까? 우리는 어디에서 그것을 얻을 수 있습니까?

• 우리는 어떻게 투입물을 변이시킬 것인가?

• 소프트웨어 고장 / 고장을 어떻게 발견합니까?

• 과거의 소프트웨어 동작을 기반으로 미래의 퍼징 (fuzzing)에서 어떤 결정을 내릴 수 있습니까?

• 우리는 어떻게 흥미로운 투입물 / 돌연변이를 최소화 하는가?

• 독특한 버그를 어떻게 인식합니까?

• 소프트웨어에 사용자 상호 작용이 필요하거나 창을 표시하려면 어떻게해야합니까?

• 쉽게 도달 할 수있는 버그로 인해 응용 프로그램이 단일 위치에서 계속 충돌하는 경우 어떻게해야합니까?

• 퍼지 파일 형식에 체크섬, 기타 일관성 검사, 압축 또는 암호화가 포함되면 어떻게됩니까?