버그 헌터's 다이어리

1.

‘다이어리’라 해서 수필모음이라 생각했습니다. 테스터들의 이야기라 생각하고 책을 펼쳤는데 ‘이럴수가’ 이건 디아블로에 나오는 그 ‘저널’에 가깝웠고, 토비아스 클라인이란 분은 ‘좀비 사냥꾼’ 같은 ‘버그 사냥꾼’이었습니다. 그리고 고 이 책은 정말로 정말로 ‘사냥’ 일지입니다.

이 책을 찬찬히 읽고 있으면 이 분의 ‘사냥 방법’이 흥미롭습니다. 읽고 있으면 깜짝 깜짝 놀라는 부분이 많습니다(내 프로그램이 이렇게 해체 되는건가?!). 이 책을 보고 좀 더 공부해야 하는가? 하는 두려움과 더 공부하고 싶다는 열정이 생겨버릴만큼 강렬한 책 입니다. 그리고 전문 ‘버그 헌터’라는 영역에 대해서도 깊게 생각하는 계기가 되었습니다.

2.

버그를 ‘찾아’내는 방법을 알고 싶어서 눈을 크게 뜨고 심호흡 가다듬으며 읽었다. 버그는 ‘찾아’내는게 맞지만, 그러한 기술을 연마하는 분야가 있다는 것을 이번에 처음 알았습니다. 특히 저와 같은 시스템 개발자에게 더 없이 영광스러운 책입니다.

디버깅에 대한 편견을 탈피 할 수 있었고, ‘보안 취약 함수’란 단어가 가져다 주는 피해를 간접적으로 느낄 수 있었습니다. C언어 대한 이해가 피상적이라는 확신을 가져다 주었습니다. 저도 버그 ‘헌팅(!)’을 통해서 실력을 배양해 볼까 합니다. 제가 만든 프로그램을 대상으로 말이죠.


  1. 사용자 입력값을 항상 확인하라.

  2. 오류상황을 항상 고려하라.

  3. 자료형을 혼합해서 사용하지 마라.

Written on March 19, 2013