cURL에 퍼징 기술을 적용한 방법
2022년 말, Trail of Bits는 cURL 파일 전송 명령줄 유틸리티와 그 라이브러리인 libcurl의 보안 평가를 수행했습니다. 이 과정에서 퍼징 코드의 커버리지를 분석하고 개선하는 작업을 진행했는데, 이를 통해 HSTS 처리 코드와 Alt-Svc
헤더의 라인 커버리지를 각각 두 배와 다섯 배로 증가시켰습니다. 또한, WebSocket을 포함한 새로운 프로토콜에 대한 퍼징을 활성화하고 많은 새로운 libcurl 옵션에 대한 퍼징을 가능하게 했습니다. 이러한 노력은 cURL의 보안을 강화하는 데 크게 기여했습니다.