구글 ‘OSS-퍼즈’, 자바 앱까지 퍼징 확대 지원
2021.03.14
© CIO Korea/Paul Krill | InfoWorld
‘OSS-퍼즈’는 오픈소스 소프트웨어에 지속적인 퍼징(continuous fuzzing)을 제공한다. 퍼징은 컴퓨터 프로그램에 유효하지 않은 무작위 데이터 스트림을 입력해 소프트웨어 프로그래밍 오류 및 보안 취약점을 찾는 방법이다.
지난 3월 10일 발표된 보도 자료에 따르면 이제 JVM 언어와 같은 메모리 보안 언어로 작성된 코드를 퍼징해 프로그램이 충돌하거나 잘못 작동하는 버그를 찾을 수 있다.
구글은 코드 인텔리전스(Code Intelligence)의 퍼저인 재저(Jazzer)를 OSS-퍼즈와 통합해 자바와 JVM에 대한 퍼징을 활성화했다고 설명했다. 재저를 사용하면 C/C++로 작성된 코드에서 했던 것처럼 LLVM 프로젝트의 립퍼저(libFuzzer)를 통해 JVM 기반 언어로 작성된 코드를 퍼징할 수 있다.
재저는 자바(Java), 클로저(Clojure), 코틀린(Kotlin), 스칼라(Scala)를 지원한다. 코드 커버리지 피드백은 JVM 바이트코드에서 립퍼저로 제공되며, 재저는 다음과 같은 립퍼저 기능을 지원한다.
(후략)
[원본기사 : https://www.ciokorea.com/news/186368]
※ 본 내용은 한국아이디지(주) (https://www.idg.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 2020 International Data Group. 무단전재 및 재배포 금지.
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 397256 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 387084 | 2020-10-27 |
9287 | 구글 ‘OSS-퍼즈’, 자바 앱까지 퍼징 확대 지원 | 4618 | 2021-03-16 |
9286 | 새로운 무료 소프트웨어 서명 서비스 '시그스토어', 오픈소스 생태계 강화 기대 | 4973 | 2021-03-16 |
9285 | 소프트웨어 개발 과정에 내재한 6가지 보안 위험과 더 안전한 해결 전략 | 5001 | 2021-03-11 |
9284 | 공급망 공격과 오픈소스 안전 다잡기 위해 출범한 시그스토어 프로젝트 | 4641 | 2021-03-11 |
9283 | 오픈소스 적용 통해 발전하는 소프트웨어 개발방법론 | 4729 | 2021-03-11 |
9282 | 5G 활용 수월해진다…SK텔레콤, 초저지연 영상전송기술 오픈소스 공개 | 4726 | 2021-03-11 |
9281 | [주간 OSS 동향 리포트]오픈소스 최대 장점은 높은 품질...기술 지원과 호환성은 도입 장벽 | 5267 | 2021-03-09 |
9280 | 나인 크로니클, 오픈소스 공개 및 개발 펀드 조성 | 5039 | 2021-03-09 |
9279 | [대덕포럼] 화성에 착륙한 오픈소스 | 4968 | 2021-03-09 |
9278 | OSBC “국내서 가장 많이 사용하는 오픈소스, '제이쿼리'” | 5064 | 2021-03-09 |
0개 댓글