OSS-Fuzz를 사용한 심화된 소프트웨어 퍼징 테스트 예시

OSS-Fuzz는 구글이 개발한 AI 기반 퍼징 프레임워크로, 소프트웨어의 취약점을 효과적으로 찾아낼 수 있습니다. 이번 섹션에서는 보다 심화된 사용 예시를 통해 OSS-Fuzz의 강력한 기능을 탐구합니다.

심화된 테스트 시나리오: JSON 파서 테스트

이 예시에서는 OSS-Fuzz를 사용하여 간단한 JSON 파서의 취약점을 찾는 방법을 설명합니다. JSON 파서는 웹 개발에서 널리 사용되며, 잘못 구현된 경우 보안 취약점으로 이어질 수 있습니다.

 

1단계: 테스트 대상 함수 구현

먼저, 간단한 JSON 파싱 함수를 C++로 구현합니다. 이 함수는 문자열 형태의 JSON 입력을 받아 처리합니다.

#include <iostream>
#include <string>


bool parseJson(const std::string& jsonInput) {
    // JSON 파싱 로직 구현
    // 예시를 위해 단순히 입력 문자열을 출력합니다.
    std::cout << "Parsing JSON: " << jsonInput << std::endl;
    return true; // 성공적으로 파싱되었다고 가정
}

2단계: Fuzzing 진입점 정의

다음으로, OSS-Fuzz가 사용할 진입점 함수를 정의합니다. 이 함수는 임의의 바이트 배열을 입력으로 받아 parseJson 함수에 전달합니다.

extern "C" int LLVMFuzzerTestOneInput(const uint8_t *data, size_t size) {
    // 입력 데이터를 std::string으로 변환
    std::string jsonInput(reinterpret_cast<const char*>(data), size);
    // parseJson 함수 호출
    parseJson(jsonInput);
    return 0;
}

3단계: OSS-Fuzz 통합

OSS-Fuzz와 통합하기 위해서는 구글의 OSS-Fuzz GitHub 저장소에 프로젝트를 추가해야 합니다. 이 과정은 다음 단계를 포함합니다:

• 프로젝트 구성: OSS-Fuzz 호환 Docker 이미지와 함께 프로젝트를 빌드하고 테스트하는 방법을 정의합니다.
• 퍼즈 타겟 추가: 위에서 정의한 LLVMFuzzerTestOneInput 함수를 포함하는 퍼즈 타겟을 추가합니다.
• 프로젝트 제출: OSS-Fuzz 프로젝트에 기여하기 위한 풀 리퀘스트를 생성합니다.

4단계: 퍼징 및 결과 분석

프로젝트가 OSS-Fuzz에 통합되면, OSS-Fuzz는 자동화된 퍼징 테스트를 수행하고 발견된 취약점에 대한 보고서를 제공합니다. 개발자는 이 보고서를 통해 취약점을 분석하고 수정할 수 있습니다.

 

결론

OSS-Fuzz를 사용한 심화된 사용 예시를 통해 복잡한 소프트웨어 구성 요소의 취약점을 효과적으로 찾아낼 수 있음을 확인할 수 있습니다. JSON 파서와 같은 일반적인 구성 요소는 보안 취약점에 특히 취약할 수 있으므로, OSS-Fuzz와 같은 툴을 사용하여 지속적으로 테스트하고 보안을 강화하는 것이 중요합니다.

 

운영환경 사용 예시에 대해서는 다음 글에서 살펴보겠습니다.