ossfuzz

이 스킬은 libFuzzer를 활용한 퍼징을 통해 자동화된 테스트 생성으로 코드 내 취약점을 자동 발견할 수 있게 합니다. 이는 보안 테스트와 크래시나 보안 문제를 유발할 수 있는 에지 케이스를 식별하는 데 특히 유용합니다. 개발자는 C/C++ 코드베이스의 보안 감사나 견고성 테스트를 수행할 때 이를 사용해야 합니다.

이 스킬은 Atheris를 활용한 파이썬 퍼징을 통해 코드 내 크래시 및 메모리 오류와 같은 취약점을 자동으로 발견할 수 있게 합니다. 자동화된 입력 생성을 통해 버그를 발견하려는 보안 테스트를 워크플로우에 통합하는 개발자에게 이상적입니다. 예상치 못하거나 악의적인 입력으로부터 파이썬 애플리케이션을 강화해야 할 때 사용하세요.

이 스킬은 개발자가 C/C++ 코드에서 use-after-free 및 버퍼 오버플로와 같은 치명적인 메모리 안전 버그를 탐지하기 위해 AddressSanitizer(ASan)를 사용할 수 있게 합니다. 테스트 중 메모리 누수 및 기타 런타임 오류를 식별하는 보안 중심 도구입니다. 포괄적인 보안 테스트 워크플로의 일환으로 심층적인 메모리 오류 탐지에 활용하세요.

이 스킬은 타이밍 부채널을 탐지하고 상수 시간 구현을 검증하여 보안 취약점을 방지합니다. 암호화 연산이나 민감한 데이터 처리가 타이밍 공격으로부터 보호되어야 할 때 보안 테스트 과정에서 사용됩니다. 자세한 사용법과 예시는 원본 Trail of Bits 저장소를 참조해야 합니다.