ITPE * JackerLab

개요퍼징(Fuzzing)은 프로그램의 입력값에 예상치 못한, 무작위 또는 비정상적인 데이터를 자동으로 생성하여 주입함으로써 취약점이나 오류를 탐지하는 보안 중심의 동적 테스팅 기법입니다. 입력 검증이 미흡한 프로그램은 퍼징을 통해 충돌(crash), 무한 루프, 메모리 오류, DoS 등의 문제를 유발할 수 있으며, 최근에는 AI 기반의 지능형 퍼저와 함께 DevSecOps 파이프라인에서도 활발히 활용되고 있습니다. 이 글에서는 퍼징의 개념, 종류, 핵심 기술, 도구, 적용 사례를 정리합니다.1. 개념 및 정의퍼징은 테스트 대상 소프트웨어 또는 시스템에 대하여 의도적으로 잘못된 또는 예외적인 입력값을 대량으로 자동 생성하고 투입하여, 프로그램의 이상 동작을 관찰하는 테스트 방법입니다.주요 목표는 다음과 같..

개요IEEE 29119는 소프트웨어 테스트 프로세스를 정의하고 표준화한 국제 표준입니다. 이 표준은 소프트웨어 테스트의 품질, 일관성, 신뢰성 확보를 위한 테스트 원칙과 프로세스를 제시하며, 다양한 개발 방법론(워터폴, 애자일, DevOps 등)에 적용할 수 있는 유연한 구조를 갖추고 있습니다. 본 글에서는 IEEE 29119의 개념, 구성 요소, 주요 문서, 활용 사례 및 도입 시 고려사항을 상세히 살펴보겠습니다.1. 개념 및 정의IEEE 29119란?IEEE 29119는 소프트웨어 테스트를 위한 표준 프레임워크로, 테스트 계획 수립부터 실행, 평가 및 종료까지의 전 과정을 체계적으로 관리할 수 있도록 합니다. 개념 설명 IEEE 29119소프트웨어 테스트의 계획, 설계, 실행 및 보고를 위한 국제 ..