Ethereum-Solidity 퀴즈 Q1: Fuzzing이란 무엇인가?

Source: Dev.to

퍼징이란?

퍼징은 스마트 계약을 대상으로 하는 자동화된 테스트 기법으로, 미리 정해진 수량의 무작위·예상치 못한 입력값을 생성하여 시스템에 투입함으로써, 예상치 못한·잘못된 동작을 유발해 보안 취약점을 드러내는 것을 목표로 합니다.

퍼징의 종류

Stateless 퍼징

• 함수 호출 사이에 상태가 초기화됨
• 단일 함수가 무작위 입력 파라미터를 받음
• 개별 함수에 사용됨

Stateful 퍼징

• 여러 함수 호출에 걸쳐 상태가 유지됨
• 무작위 입력 파라미터를 가진 여러 함수 호출이 연속적으로 수행됨
• 불변식 테스트에 사용됨