--- id: testing-fuzzing-patterns title: Fuzzing — 무작위 / 변형 / coverage 기반 category: Coding status: draft source_trust_level: B verification_status: conceptual created_at: 2026-05-09 updated_at: 2026-05-09 tags: [testing, fuzzing, security, vibe-coding] tech_stack: { language: "TS / Go / Rust", applicable_to: ["Backend"] } applied_in: [] aliases: [fuzzing, AFL, libfuzzer, OSS-Fuzz, coverage-guided, jazzer.js] --- # Fuzzing > 보안 / 안정성 강력. **무작위 / 변형 input → crash / hang / 잘못된 결과 찾기**. Coverage-guided 가 진화 — 새 path 보면 keep. Parser / decoder / network 입력에 강. ## 📖 핵심 개념 - Random fuzzing: 완전 random. - Mutation: seed 변형 (bit flip, splice). - Coverage-guided: 새 path 가는 input 보존. - Sanitizer: ASAN, UBSAN 같이 — undefined behavior 잡음. ## 💻 코드 패턴 ### Go fuzzing (built-in) ```go // parser_test.go package parser import "testing" func FuzzParse(f *testing.F) { f.Add([]byte(`{"a":1}`)) // seed f.Add([]byte(`{}`)) f.Fuzz(func(t *testing.T, data []byte) { result, err := Parse(data) if err != nil { return } // 속성: parse 성공 → reformat → 같은 결과 rendered := Format(result) result2, err2 := Parse(rendered) if err2 != nil || !equal(result, result2) { t.Fail() } }) } ``` ```bash go test -fuzz=FuzzParse -fuzztime=10s ``` ### Rust fuzzing (cargo-fuzz) ```rust // fuzz/fuzz_targets/parse.rs #![no_main] use libfuzzer_sys::fuzz_target; fuzz_target!(|data: &[u8]| { let _ = parser::parse(data); }); ``` ```bash cargo fuzz run parse ``` ### TS fuzzing (jazzer.js) ```ts import { instrument } from '@jazzer.js/instrumentor'; export function fuzz(data: Buffer) { try { JSON.parse(data.toString('utf8')); } catch (e) { if (e instanceof SyntaxError) return; // expected throw e; // unexpected — fuzz 가 crash } } ``` ```bash jazzer fuzz.ts --fuzz=fuzz ``` ### Property + fuzzing ```ts // fast-check 도 일종의 fuzzing import fc from 'fast-check'; fc.assert(fc.property(fc.uint8Array(), (data) => { const parsed = myParse(data); if (parsed) { const rendered = myFormat(parsed); expect(myParse(rendered)).toEqual(parsed); } }), { numRuns: 10000 }); ``` ### Corpus (seed) ``` fuzz/corpus/ empty simple.json large.json malformed.json edge_cases/ ``` → Fuzzer 가 시드에서 시작하여 변형. ### CI fuzzing (Go example) ```yaml - name: Fuzz parse run: go test -fuzz=FuzzParse -fuzztime=2m -run=^$ ./parser/ ``` ⚠️ 큰 fuzz time = 느림. PR 마다 X — nightly. ### OSS-Fuzz (Google) - Open source: 자동 fuzzing 무료. - C/C++/Rust/Go/Python/Java/JS. - 발견된 버그 reports + auto regression test. ### Fuzz crash 분석 ```bash # Fuzzer 가 crash 한 input 저장 testdata/fuzz/FuzzParse/abc123 # 특정 input 재현 go test -run=FuzzParse/abc123 # 그 input 만 실행 ``` → Shrinking 으로 minimal reproduce. ### 보안 use case ``` parser: SQL injection / command injection 입력 network: 잘못된 packet → buffer overflow crypto: 잘못된 signature / key file format: pdf / image / zip 파싱 ``` ### Sanitizer (C/C++/Rust) ```bash # AddressSanitizer clang -fsanitize=address fuzz.c # UndefinedBehaviorSanitizer clang -fsanitize=undefined # 결합 = 강 ``` ## 🤔 의사결정 기준 | 적합 | 부적합 | |---|---| | Parser / decoder | Pure 비즈니스 | | Network input handler | UI | | File format | DB query | | Crypto | Test framework | | Compiler / interpreter | 단순 fetch wrapper | | 보안 critical | Internal-only API | ## ❌ 안티패턴 - **No corpus**: 발견 느림. 의미 있는 seed. - **Crash 후 안 fix**: 기록만, 다시 발생. - **CI 매 PR fuzz**: 느림. nightly / weekly. - **Random 만 (coverage 무시)**: 같은 path 만. - **Fuzz target 가 setup 비싸 (DB)**: 매 input 마다 setup. mock. - **External call (HTTP)**: random — 외부 영향. mock. - **Deterministic input 만 OK 가정**: 시간 / random / file 영향 — control. ## 🤖 LLM 활용 힌트 - Parser / decoder = 자연. - Property + fuzzing 결합. - OSS-Fuzz 같은 자동 plat 활용. ## 🔗 관련 문서 - [[Testing_Property_Based]] - [[Security_OWASP_Top_10_Practical]] - [[Testing_Mutation_Testing]]