7월 12일
ⓒ보안뉴스, 문가용 기자 / globoan@boannews.com
모질라, “퍼저 개발자들이 오로지 개발 자체에만 신경 쓸 수 있게”
새 프레임워크의 이름은 그리즐리...블랙박스 퍼징에 초점 맞춰 개발돼
모질라(Mozilla)가 이번 주 퍼저 개발자들을 위한 새로운 브라우저 퍼징 프레임워크를 공개했다. 이 프레임워크의 이름은 그리즐리(Grizzly)로, 퍼저 개발자들이 퍼저의 코드를 작성하는 것 자체에만 집중할 수 있도록 해주는 것이라고 한다.
퍼징(fuzzing)은 일부러 오류를 일으키기 위해 비정상적인 값을 계속해서 대입해보는 취약점 발견 방법이다. 퍼저(fuzzer)는 이러한 기능을 발휘하는 실험용 툴을 말한다. 퍼저를 개발하는 사람들은, 개발 완료 후 퍼저가 실제로 실행될 수 있도록 스크립트를 추가로 만들어야 했다. 그리즐리는 이 ‘후속 조치’의 불편함을 삭제해주는 것이다.
모질라에 의하면 “그리즐리는 퍼저들을 내부적으로나 외부적으로 돌릴 수 있게 해주는 플랫폼”으로, “이미 널리 사용되고 있는 방법 및 도구들을 통합한 것”이라고 한다. 또한 기존의 여러 플랫폼과의 호환성이 뛰어나기 때문에 “동시에 다수의 인스턴스를 실행시키는 것도 가능”하다고 한다.
현재 그리즐리는 깃허브(https://github.com/MozillaSecurity/grizzly)를 통해 공개되어 있는 상태다.
(중략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 297522 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 287755 | 2020-10-27 |
8526 | 모질라, 새로운 브라우저용 퍼징 플랫폼 오픈소스로 공개 | 4728 | 2019-07-16 |
8525 | [주간 OSS 동향 리포트] 기업이 오픈소스를 좋아하는 10가지 이유 | 9849 | 2019-07-15 |
8524 | 오픈소스 분산데이터 스트리밍 소프트웨어 Apache Kafka 2.3 버전 출시 | 5366 | 2019-07-12 |
8523 | [이슈분석]행안부, 행정·공공기관 윈도 전환 전수조사한다 | 5523 | 2019-07-12 |
8522 | "자바를 iOS로 이식하자"··· 새 오픈JDK 프로젝트 제안 | 5002 | 2019-07-11 |
8521 | 큐브리드, 굿펌스 ‘최우수 오픈소스 데이터베이스 관리 소프트웨어 10선’에 선정 | 5422 | 2019-07-11 |
8520 | IBM, 레드햇 인수 완료…“하이브리드 클라우드 공략 박차” | 4635 | 2019-07-11 |
8519 | 기업이 오픈소스를 좋아하는 10가지 이유 | 9236 | 2019-07-10 |
8518 | '환자 유전자 배열 기록 편집 가능' 오픈소스 취약점 제기 | 4611 | 2019-07-10 |
8517 | 리눅스 서버 노리는 골랭 기반 멀웨어, 모네로 채굴한다 | 4449 | 2019-07-10 |
0개 댓글