Q. 좀 더 안전한 라이브러리를 만들고 싶은데 어떻게 하죠? A. Library Fuzzing을 해보시는건 어때요

이 글은 라이브러리 개발 시 보안 취약점을 효과적으로 탐지하기 위한 '라이브러리 퍼징(Library Fuzzing)' 기법을 소개합니다. 일반적인 퍼징은 실행 가능한 프로그램에 랜덤 입력을 주어 테스트하지만, 라이브러리는 실행 환경이 없어 직접 적용하기 어렵습니다.

라이브러리 퍼징은 라이브러리의 API를 호출하는 구동 코드(fuzz driver)를 작성하여 랜덤 데이터를 인자로 전달하는 방식으로 진행됩니다. 이를 통해 라이브러리 자체의 취약점을 발견하고, 해당 라이브러리를 사용하는 모든 소프트웨어의 보안성을 높일 수 있습니다.

글에서는 라이브러리 퍼징의 필요성과 함께, 구동 코드 작성의 어려움 및 해결 방안에 대한 이해를 돕고자 합니다.