Fuzzing
AddressSanitizer
ASANAddressSanitizer는 Google이 개발한 도구로 사용 후 오류 및 메모리 누출과 같은 메모리 엑세스 오류를 탐지한다. GCC 버전 >= 4.8 에 내장되어 있으며 C, C++에서 모두 사용할 수 있다.Address Sanitizer는 런타임 계측기를 사용하여 메모리 할당을 추적하므로 해당 기능을 사용하려면 Address Sanitizer로 코드를 구축해야한다.이 tool은 아래와 같은 오류를 탐지할 수 있다.- Use after free (dangling pointer dereference)- Heap buffer overflow- Stack buffer overflow- Global buffer overflow- Use after return : 이미 반환된 함수의 매개변수를 사용하..
