사이버보안연구센터 연구 팀은 차상길 교수와의 공동 연구를 통해 지난 10월 IEEE TSE (Transactions on Software Engineering) 국제 저널에 "The Art, Science, and Engineering of Fuzzing: A Survey" 라는 논문을 게재하였다.

연구진은 본 논문에서 퍼징에 대한 많은 연구 결과들을 정리하였다. 퍼징은 컨셉적으로 단순하고 적용하기 쉬울 뿐 아니라, 실제 소프트웨어 취약점을 찾아낼 수 있다는 수많은 사례를 가지고 있기 때문에 현존하는 소프트웨어 테스팅 기술들 중에 널리 사용되는 기술이다. 퍼징은 문법적으로나 의미적으로 조작되어 생성된 인풋들을 이용해 프로그램을 반복해서 실행시키는 과정을 의미한다. 

연구진은 모든 퍼징 기술들을 범용적인 퍼저 모델을 이용해 분류하고 통합하였다. 이 서베이 논문은 다양한 퍼징 연구나 구현에 대한 인덱스로 사용될 수도 있으며, 퍼저의 디자인을 결정하기 위한 직관을 얻을 수 있도록 도움을 줄 것이다.

https://ieeexplore.ieee.org/document/8863940