Blog - LINE ENGINEERING

김도연

Security R&D 팀에서 보안 연구 및 보안 컨설팅을 담당하고 있습니다.

SMARTIAN: 데이터 흐름 분석을 활용한 스마트 컨트랙트 퍼징
김도연2022-08-05
Security R&D 팀에서 보안 연구 및 보안 컨설팅을 담당하고 있습니다.
LINE DEVELOPER DAY 2021에서 김도연 님이 발표하신 SMARTIAN: 데이터 흐름 분석을 활용한 스마트 컨트랙트 퍼징 세션 내용을 옮긴 글입니다. 안녕하세요. 2021년 1월에 LINE에 입사해 Security R&D 팀에서 소프트웨어 보안 연구 및 보안 컨설팅을 담당하고 있는 김도연입니다. 이번 글에서 새로운 이더리움 스마트 컨트랙트 퍼징1(fuzzing) 툴인 SMARTIAN을 소개하려고 합니다. SMARTIAN은 데이터 흐름 분석을 이용한 스마트 컨트랙트 퍼저2(fuzzer)입니다. SMARTIAN은 제 석사 연구의 연장선이며, 연구 논문은 소프트웨어 엔지니어링 업계 최고 수준의 학회인 ASE 2021에 채택됐습니다. 글은 다음과 같은 순서로 진행합니다. 스마트 컨트랙트 보안의 중요성 스마트 컨트랙트에서 버그 감지가 어려운 이유 SMARTIAN 소개 SMARTIAN 성능 평가
- Security
REST API 취약점 탐지 자동화
김도연2021-12-30
Security R&D 팀에서 보안 연구 및 보안 컨설팅을 담당하고 있습니다.
안녕하세요. Security R&D 팀에서 보안 연구 및 보안 컨설팅을 담당하고 있는 김도연입니다. 애플리케이션의 크기가 점점 커지고 다양해지면서 애플리케이션에 존재하는 버그도 많아지고 있습니다. 버그는 사용자들을 불편하게 하며 자칫하면 개인 정보 유출과 같은 큰 사고로 이어질 수도 있는데요. 이번 글에서 다룰 퍼징1(fuzzing) 또는 퍼즈 테스팅(fuzz testing)은 자동으로 버그를 찾는 소프트웨어 테스팅 기법 중 하나로 프로그램에 예상치 않은 데이터를 무작위로 입력해 본 후 프로그램 내에 버그가 있는지 확인하는 테스팅 기법[1]입니다. 보안 연구 분야에서 가장 인기 있는 주제 중 하나이며 Google[2, 3]이나 Microsoft[4, 5]와 같은 굴지의 기업에서도 관련 연구를 활발히 진행하고 있습니다. LINE Security R&D 팀 역시 LINE에서 제공하는 애플리케이션의 보안을 강화하기 위해 퍼징
- Security Engineering

1