5/05/2009

오늘의 툴: 어플리케이션 베러파이어(Application Verifier)


긴말 필요 없고 Overview만 읽어 보면 이 툴이 얼마나 좋은 툴인지 알 수 있다.

Application Verifier is a runtime verification tool for unmanaged code that assists in quickly finding subtle programming errors that can be extremely difficult to identify with normal application testing.  Application Verifier is designed specifically to detect and help debug memory corruptions and critical security vulnerabilities. It makes it easier to create reliable applications by monitoring an application's interaction with the Windows operating system, profiling its use of objects, the registry, the file system, and Win32 APIs (including heaps, handles, locks, and more). It also includes checks to predict how well the application will perform under Least-privileged User Account operation, compatibility tests to be used in logoing, and print tests to verify your usage of the print subsystem.


한마디로 이 툴을 켜 놓으면 대상 프로그램의 메모리 관리 문제점이나 보안 취약점과 관련한 문제들이 훨씬 빨리 재현된다라는 소리다. 아직 그렇게 쓴다는 소리는 못 들어 봤지만, 퍼징할 때에 대상 바이너리에 대해서 이 툴을 켜 놓아도 좋을 것 같다. Windbg와 함께 사용하면 더욱 좋다. 정말 별 볼일 없어 보이는 툴이지만 개발자에게서 엄청난 시간을 절약해 준다. 요즘에 이 툴 덕을 톡톡히 보고 있기에 추천한다. 회사 QA 프로세스 중에 이 툴을 꼭 사용해서 테스트해 볼 것이라는 항목이 들어 갈 예정이다.
 

Posted via email from bugtruck's posterous

댓글 없음:

댓글 쓰기