Bug:
소프트웨어 개발자의 실수로 인한 오류(예: 버퍼 오버플로우 등)
퍼징(Fuzzing):
프로그램에 다양한 입력(input, test case, seed, corpus)을 자동 생성·주입하여 버그/취약점을 찾아내는 동적 분석 방법
핵심 단계:
Generative Fuzzing:
입력 스펙을 바닥부터 정의, 직접 input 생성(예: jsfunfuzz)
Mutational Fuzzing:
정상 sample(파일 등)에서 변형(mutation)하여 입력 생성
→ 현실적으로 버그 유발 확률 높음