fuzz fuzz

퍼저를 써서 버그를 찾을 수 있을까? 최근 여러 종류의 Fuzzer가 쏟아져 나오고 있고 각 툴의 README.md 파일을 보면 여러 CVE 번호가 나열되어있다. 이를 보면 최신 퍼저들도 나름 선방하고 있는 듯 하다. 어마어마한 자원을 쓰는 구글의 클러스터 퍼저를, 큰 자원을 들이지 않고 선방한다는 것은 대단한 일이라고 생각한다. 구글이 퍼징에 이만한 자원을 투자한다는 것은 그만큼 퍼징이 버그를 찾는데 실용성이 있다는 반증아닐까? 그렇지 않았으면 막대한 자원들을 굳이 퍼저에 쏟지 않았을 테니까. 물론, 그렇게 무시무시한 자원을 투입하면 거의 전수조사에 가까운 수준이 아니냐, 버그를 못찾는게 이상하지 않느냐 반문한다면, 나 역시 공감한다. 결국, 우리는 버그를 찾으려고 퍼저를 쓴다. 그렇다면 퍼저를 쓰려는..