[Fuzzer] What the Fuzz Ref. https://labs.f-secure.com/blog/what-the-fuzz/ # 정의 fuzzing이란 자동화된 소프트웨어 테스팅 기술로써 프로그램 내부에 존재할 수 있는 취약점을 찾아내는 것 단순화된 fuzzing은 브루트포스와 마찬가지로 무작위로 입력 값을 보내는 방식으로 진행할 수 있음 but 발전된 fuzzing techniques 소스코드나 바이너리를 분석하여 입력 값을 생성 # 장점 자동화하여 버그를 찾을 수 있으므로 비용적으로 효율적임 수동 테스트는 분석자의 기술력에 굉장히 의존적 fuzzing을 사용하면 서로 다른 종류의 버그를 찾을 수 있음 + 분석자의 손을 벗어나도 계속해서 분석이 가능하기 때문에 효율적임 # 이슈 fuzzing은 ..