퍼즈 테스트 란 무엇입니까?
퍼즈 테스트 또는 퍼징은 컴퓨터 프로그램이나 시스템이 다양한, 때로는 임의의 입력 및 정보에 어떻게 응답하는지 확인하는 방법입니다. 이 프로세스에는 특정 제약 내에서 완전히 무작위 또는 임의의 일부 유형의 데이터를 생성 한 다음 해당 데이터를 프로그램에 공급하여 예상치 못한 정보를 처리하는 방법을 테스트하는 것이 포함됩니다. 퍼즈 테스트의 가장 기본적인 형태는 프로그램에 임의의 주요 프레스 또는 문자 시퀀스를 전송하고 올바르게 처리하는지 확인하는 것입니다. 더 복잡한 버전의 퍼즈 테스트는 구조화 된 데이터를 사용하여 무작위로 조작하고 프로그램으로 전송됩니다. 데이터는 시스템 이벤트, 키보드 입력, 모의 네트워크 신호 또는로드 될 파일로 프로그램에 도달 할 수 있습니다.
퍼즈 생성기로 테스트 할 수있는 컴퓨터 프로그램의 다양한 부분이 있습니다. 그래픽 사용자 인터페이스 (GUI)는 TE 일 수 있습니다임의의 마우스 및 키보드 이벤트 시퀀스를 만들고 GUI가 예상치 못한 작업을 충돌 시키거나 동결하거나 수행하지 않고 입력을 처리 할 수 있는지 확인하여 Sted. Fuzz 생성기가 유효한 데이터 패킷의 일부를 무작위로 변경 한 다음 기형 데이터를 수신 한 후 프로토콜이 계속 작동 할 수 있도록 네트워크 프로토콜을 테스트 할 수 있습니다. 거의 모든 프로그램의 기본 입력 요소는 스토리지 유형에 비해 너무 길고 입력, 예상과 다른 유형의 입력 및 어떻게 든 불완전하거나 부정확 한 입력과 같은 오류에 저항 할 수있는 능력을 확인할 수 있습니다.
컴퓨터 보안 산업은 퍼지 테스트를 사용하여 특정 시스템에 명백한 보안 구멍이 없도록 할 수 있습니다. 컴퓨터 보안을 테스트하도록 설계된 퍼즈 생성기를 사용하여 수행 할 수 있습니다. 이 프로그램은 시스템 키워드, 알려진 기본 관리자 암호, 프로그램이 사용하는 라이브러리 내 기능 및 임의의 CAL을 사용하려고 시도합니다.LS 시스템 기능은 프로그램이 어떻게 반응하는지 확인합니다.
다른 유형의 퍼즈 테스트는 특정 범위 내에 있거나 특정 유형의 입력 만 테스트하도록 사용자 정의 할 수 있습니다. 이는 프로그램이 유효한 명령 만 전송 될 수 있지만 무의미한 순서에있을 수 있음을 의미합니다. 대상 프로그램의 요소를 취하고 악의적으로 악용 될 수있는 상황을 제작하기 위해 조작 할 수있는보다 복잡한 퍼즈 테스트 프로그램이 존재합니다. 여기에는 스폰 된 프로세스 순서 변경, 권한 수정 또는 핵심 데이터 및 라이브러리 파일 수정이 포함될 수 있습니다.
퍼즈 테스트의 최종 결과는 프로그램이 안전한 지 확인하는 것입니다. 프로파일 링 및 분석 소프트웨어와 함께 사용하면 오류 처리 또는 성능 병목 현상과 같은 프로그램 영역에서 메모리 누출을 감지 할 수도 있습니다. 컴퓨터 보안의 경우, 오버플로와 같은 위험한 문제올바른 설정으로 시스템을 잡을 수 있습니다. 그러나 퍼즈 테스트는 소프트웨어 테스트의 유일한 방법으로 사용될 수 없으며 품질 보증 및 소프트웨어 검사의 더 큰 프로세스의 일부가되어야합니다.