Fuzzing에 관련된 질문
• 우선 퍼징 대상을 어떻게 선택합니까?• 입력은 어떻게 생성 되는가?• 입력 샘플의 기본 세트는 무엇입니까? 우리는 어디에서 그것을 얻을 수 있습니까?• 우리는 어떻게 투입물을 변이시킬 것인가?• 소프트웨어 고장 / 고장을 어떻게 발견합니까?• 과거의 소프트웨어 동작을 기반으로 미래의 퍼징 (fuzzing)에서 어떤 결정을 내릴 수 있습니까?• 우리는 어떻게 흥미로운 투입물 / 돌연변이를 최소화 하는가?• 독특한 버그를 어떻게 인식합니까?• 소프트웨어에 사용자 상호 작용이 필요하거나 창을 표시하려면 어떻게해야합니까?• 쉽게 도달 할 수있는 버그로 인해 응용 프로그램이 단일 위치에서 계속 충돌하는 경우 어떻게해야합니까?• 퍼지 파일 형식에 체크섬, 기타 일관성 검사, 압축 또는 암호화가 포함되면 어떻게됩..
Fuzzing
2018. 3. 22. 18:17