Home > Àüü±â»ç

±¸±Û, ÆÛÀúµéÀ» À§ÇÑ »õ Æò°¡ µµ±¸ ¹× ÇÁ·¹ÀÓ¿öÅ© ¹«·á·Î °ø°³

ÀÔ·Â : 2020-03-04 14:59
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ÆÛÀú µµ±¸µéÀ» Æò°¡ÇÏ°í ºÐ¼® º¸°í¼­±îÁö »ý¼ºÇÏ´Â º¥Ä¡¸¶Å· µµ±¸
¾î·Á¿ü´ø ÆÛ¡ ½ÇÇèÀÇ ÇѰ踦 ±Øº¹Çϱâ À§ÇÑ ÇÁ·¹ÀÓ¿öÅ©...Çâ»ó À§ÇÑ Âü¿© À¯µµ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±¸±ÛÀÌ ÆÛÁġ(FuzzBench)¶ó´Â µµ±¸¸¦ ¹«·á·Î Ç®¾ú´Ù. ÆÛÁġ´Â ÆÛÀú(fuzzer) µµ±¸µéÀ» Æò°¡ÇÏ´Â º¥Ä¡¸¶Å· µµ±¸´Ù. ÆÛÀú´Â ÆÛ¡(fuzzing)À̶ó´Â Ãë¾àÁ¡ ¹ß±¼ ±â¹ýÀ» ó¸®ÇØÁÖ´Â µµ±¸µé·Î, ±¸±ÛÀº ÆÛ¡À» ´ë´ÜÈ÷ Áß¿äÇÑ Ãë¾àÁ¡ °Ë»ö ±â¹ýÀ¸·Î º¸°í ÀÖ°í, ÆÛ¡À» Á¶±Ý ´õ º¸ÆíÈ­½ÃÅ°±â À§ÇØ ÆÛÁġ¸¦ ¹«·á·Î Ǭ °ÍÀ¸·Î º¸ÀδÙ.

[À̹ÌÁö = iclickart]


±¸±ÛÀº »õ·Î¿î ¼­ºñ½º¸¦ ÅëÇØ ÆÛ¡À¸·Î Ãë¾àÁ¡À» ¿¬±¸ÇÏ´Â º¸¾È Àü¹®°¡µéÀº º¸´Ù °´°üÀûÀ¸·Î µµ±¸¸¦ Æò°¡ÇÏ°í ¼±ÅÃÇÒ ¼ö ÀÖ°Ô µÉ °ÍÀ¸·Î º¸ÀδÙ. ±¸±Û¿¡ ÀÇÇÏ¸é ¡°24½Ã°£ µ¿¾È 10¹øÀÇ ÆÛ¡ Å×½ºÆ®¸¦ À§ÇØ 10°³ÀÇ ÆÛÀú¿Í 20°³ÀÇ º¥Ä¡¸¶Å© ½ÇÇèÀÌ ÇÊ¿äÇÏ´Ù°í ÇßÀ» ¶§, 2000°³ÀÇ CPU¸¦ »ç¿ëÇØ¾ß ÇÑ´Ù¡±¸ç ÀÌ´Â ¡°ÆÛ¡ Å×½ºÆ®¸¦ ÀÛÀº ±Ô¸ð·Î, Á¦ÇÑµÈ È½¼ö¸¸Å­¸¸ Çϵµ·Ï °­Á¦ÇÏ´Â ¿ä°Ç¡±À̶ó°í ¼³¸íÇß´Ù.

±×°ÍÀÌ ÇöÀç ÆÛ¡ ½ÇÇèÀÇ ¾î¿ ¼ö ¾ø´Â ÇÑ°èÀε¥, ±¸±ÛÀº ÆÛÁġ·Î À̸¦ ÇØ°áÇÏ°íÀÚ ÇÑ´Ù°í ¹ßÇ¥Çϱ⵵ Çß´Ù. ¡°ÆÛÁġ´Â ÆÛÀúµé°ú ½ÇÁ¦ ÇÁ·ÎÁ§Æ®ÀÇ º¥Ä¡¸¶Å©¸¦ ÅëÇÕÇÏ´Â API¸¦ Á¦°øÇϱ⵵ ÇÕ´Ï´Ù. ±×·¡ÇÁ¿Í °¢Á¾ Åë°è °á°ú¸¦ Á¦°øÇØÁÖ´Â ÀÚµ¿ ¸®Æ÷Æà ¶óÀ̺귯¸®µµ Æ÷ÇÔÇÏ°í ÀÖ°í¿ä. ÆÛÁġ´Â ÆÛ¡ ½ÇÇèÀ» À§ÇÑ ÇÁ·¹ÀÓ¿öÅ©¶ó°í º¼ ¼öµµ ÀÖ½À´Ï´Ù.¡±

ÆÛÁġ¸¦ »ç¿ëÇÑ´Ù¸é ¿¬±¸ÀÚµéÀº ÆÛÀú¿Í °£´ÜÈ÷ ÅëÇÕÇÔÀ¸·Î½á 24½Ã°£ µ¿¾È ÀÚµ¿À¸·Î ½ÇÇèÀ» ÁøÇà½Ãų ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ ¶§ ´Ù·®ÀÇ ½ÇÇèÀº ¹°·Ð ½ÇÁ¦ º¥Ä¡¸¶Å©¸¦ »ç¿ëÇÒ ¼öµµ ÀÖ°Ô µÈ´Ù. ±×·± ÈÄ¿¡´Â ÆÛÁġ°¡ °¢Á¾ ÆÛÀúµé ¹× À¯»ç µµ±¸µéÀÇ ¼º´ÉÀ» ºñ±³ÇÑ º¸°í¼­¸¦ »ý¼ºÇÏ°í, °¢ µµ±¸µéÀÇ ÀåÁ¡°ú ´ÜÁ¡µµ ÆľÇÇؼ­ ¾Ë·ÁÁØ´Ù.

±¸±Û¿¡ ÀÇÇϸé AFL, ¸®ºêÆÛÀú(LibFuzzer), È«ÆÛÁî(Honggfuzz)¿Í °°Àº ±âÁ¸ ÆÛ¡ µµ±¸µé°ú QSYM°ú ¿¡Å¬¸³¼­(Eclipser) µî°ú °°Àº Çмú¿ë ÇÁ·ÎÁ§Æ®µéÀÌ ÀÌ¹Ì ÆÛÁġ¿¡ ÅëÇյǾî ÀÖ´Â »óŶó°í ÇÑ´Ù. ÇöÀç »óÅ·Π¡°250°³°¡ ³Ñ´Â OSS-Fuzz ÇÁ·ÎÁ§Æ®¸¦ °ÅÀÇ ÀüºÎ Áö¿øÇÒ ¼ö ÀÖ´Ù¡±°í ÇÑ´Ù.

ÆÛÁġ°¡ »ç¿ëÀÚ¿¡°Ô »ý¼ºÇØ ÁÖ´Â º¸°í¼­ÀÇ °æ¿ì´Â Åë°è ½ÇÇè°ú ¿ø½Ã µ¥ÀÌÅͱîÁöµµ Æ÷ÇÔÇÏ°í ÀÖ¾î ºÐ¼®°¡µéÀÇ µ¶ÀÚÀûÀÎ ½ÇÇè°ú ºÐ¼®ÀÌ °¡´ÉÇÏ´Ù.

±¸±ÛÀº ¿©·¯ Àü¹®°¡µéÀÌ ÆÛÁġ¸¦ ´Ù¿î·Îµå ¹Þ¾Æ Çâ»ó½ÃÅ°±â¸¦ ±â´ëÇÏ°í ÀÖ´Ù°íµµ ¸»Çß´Ù. ¡°ÆÛÁġ´Â ÀÌÁ¦ ¿ÀǼҽºÀÔ´Ï´Ù. µÇµµ·Ï ¸¹Àº ÆÛÁî Àü¹®°¡µéÀÌ ÀÚ½ÅÀÇ µµ±¸¿Í ±â¼ú·ÂÀ» °¡Áö°í ÆÛÁġ Çâ»ó¿¡ Âü¿©ÇÑ´Ù¸é, Áö±Ýº¸´Ù ´õ ¹ßÀüÇÒ °¡´É¼ºÀÌ ³ô½À´Ï´Ù. Ä¿¹Â´ÏƼÀÇ ÈûÀ» ÅëÇØ ÆÛÁġ°¡ ´õ À¯¿ëÇÑ ÇÁ·¹ÀÓ¿öÅ©·Î ¼ºÀåÇϱ⸦ ¹Ù¶ø´Ï´Ù.¡±

ÆÛÁġ´Â ¿©±â(https://github.com/google/fuzzbench)¼­ ¿­¶÷ ¹× ´Ù¿î·Îµå°¡ °¡´ÉÇÏ°í, ÆÛÁġ¿¡ ´ëÇÑ ±¸±ÛÀÇ ¼³¸íÀº ¿©±â(https://security.googleblog.com/2020/03/fuzzbench-fuzzer-benchmarking-as-service.html)¼­ ¿­¶÷ÀÌ °¡´ÉÇÏ´Ù(¿µ¹®).

3ÁÙ ¿ä¾à
1. ÆÛÁî ½ÇÇè, ÇöÀç·Î¼­´Â Á¦´ë·Î µÈ ÇÁ·¹ÀÓ¿öÅ© ¾ø°í ±â¼úÀû ÇÑ°è ºÐ¸íÇÔ.
2. ±¸±Û, ÆÛÁġ¶ó´Â Æò°¡ µµ±¸ ¹× ÇÁ·¹ÀÓ¿öÅ©¸¦ ¿ÀǼҽº·Î °³¹æ.
3. ÆÛÁî ½ÇÇèÀÇ ÇѰ踦 ±Øº¹Çϱâ À§ÇÑ °ÍÀ¸·Î, Ä¿¹Â´ÏƼÀÇ Àû±ØÀûÀÎ Âü¿©µµ ±â´ëµÇ°í ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)