본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

2024.02.05

ⓒCIO Korea / John Mello Jr  |  CSO

퍼징은 소프트웨어의 제로데이 취약점을 찾아낼 때 쓰는 유용한 도구다. ‘퍼징(‘퍼즈 테스트’라고도 부름)’이란 특정 입력값이나 버그 등을 시스템에 투입해 오류를 식별하는 방식이다. 구글은 개발자와 연구자가 퍼징을 더 많이 활용할 수 있도록 퍼징 솔루션인 ‘OSS-퍼즈(OSS-Fuzz)’을 오픈소스로 개방하겠다고 지난주 발표했다.

구글에 따르면, OSS-퍼즈를 사용하면 대규모 언어 모델(LLM)를 기반으로 퍼징 테스트의 수동 과정을 자동화하면 실질적인 보안 개선 효과를 얻을 수 있다. 구글의 오픈소스팀과 보안팀은 공식 블로그를 “퍼징 범위를 높이고 더 많은 취약점을 찾기 위해 프로젝트별 필요한 코드를 작성할 수 있도록 LLM을 활용했다”라고 설명했다.
(후략)

 

[원본기사 : https://www.ciokorea.com/news/324288]

맨 위로
맨 위로