본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

모질라, 새로운 브라우저용 퍼징 플랫폼 오픈소스로 공개

OSS관리자 게시글 작성 시각 2019-07-16 11:03:28 게시글 조회수 4462

7월 12일

 

ⓒ보안뉴스, 문가용 기자 / globoan@boannews.com

 

모질라, “퍼저 개발자들이 오로지 개발 자체에만 신경 쓸 수 있게”
새 프레임워크의 이름은 그리즐리...블랙박스 퍼징에 초점 맞춰 개발돼

 

모질라(Mozilla)가 이번 주 퍼저 개발자들을 위한 새로운 브라우저 퍼징 프레임워크를 공개했다. 이 프레임워크의 이름은 그리즐리(Grizzly)로, 퍼저 개발자들이 퍼저의 코드를 작성하는 것 자체에만 집중할 수 있도록 해주는 것이라고 한다.

 

퍼징(fuzzing)은 일부러 오류를 일으키기 위해 비정상적인 값을 계속해서 대입해보는 취약점 발견 방법이다. 퍼저(fuzzer)는 이러한 기능을 발휘하는 실험용 툴을 말한다. 퍼저를 개발하는 사람들은, 개발 완료 후 퍼저가 실제로 실행될 수 있도록 스크립트를 추가로 만들어야 했다. 그리즐리는 이 ‘후속 조치’의 불편함을 삭제해주는 것이다.

 

모질라에 의하면 “그리즐리는 퍼저들을 내부적으로나 외부적으로 돌릴 수 있게 해주는 플랫폼”으로, “이미 널리 사용되고 있는 방법 및 도구들을 통합한 것”이라고 한다. 또한 기존의 여러 플랫폼과의 호환성이 뛰어나기 때문에 “동시에 다수의 인스턴스를 실행시키는 것도 가능”하다고 한다.

 

현재 그리즐리는 깃허브(https://github.com/MozillaSecurity/grizzly)를 통해 공개되어 있는 상태다. 

(중략)

 

[원문출처 : https://www.boannews.com/media/view.asp?idx=81408]

맨 위로
맨 위로