+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Google розкрила вихідні коди ClusterFuzz – платформи для виявлення помилок та вразливостей у програмному забезпеченні

Google розкрила вихідні коди ClusterFuzz - платформи для виявлення помилок та вразливостей у програмному забезпеченні

ClusterFuzz — розроблена Google платформа, призначена для виявлення помилок і вразливостей у програмному забезпеченні. Інструмент використовує так зване fuzzing тестування коду, коли на вхід програми подаються неправильні, несподівані або випадкові дані. Основна ідея такого підходу полягає в тому, щоб випадково змінювати очікувані програмою вхідні дані в довільних місцях. Часто метод застосовують для виявлення порушень цілісності даних в оперативній пам'яті та перевірки припущень щодо поведінки програми.

Google розкрила вихідні коди ClusterFuzz, надавши можливість використовувати платформу для аналізу будь-яких проектів Open Source.

Ми розробили ClusterFuzz більше 8 років тому, щоб безперешкодно інтегруватися в робочі процеси розробників і спростити пошук та усунення помилок, - пишуть учасники команди, що розвиває ClusterFuzz, в блозі Google. — ClusterFuzz забезпечує безперервну автоматизацію — від виявлення помилок та сортування (точна дедуплікація, двійковий пошук) до складання звітів про помилки і, нарешті, до автоматичного закриття таких звітів.

До моменту розкриття вихідників ClusterFuzz, які були викладені на порталі GitHub, платформа виявила понад 16 тис. багів у браузері Chrome і більше 11 тис. помилок у 160 відкритих проектів, підключених до сервісу OSS-Fuzz. Останній був запущений Google наприкінці 2016 року для надання доступу до ClusterFuzz як послугу.

Система ClusterFuzz спочатку розрахована на організацію розподіленого тестування на великій кількості вузлів - наприклад, внутрішній кластер ClusterFuzz у Google включає понад 25 тисяч машин. Для виконання відкритої версії ClusterFuzz можна використовувати як хмарні послуги Google, так і будь-які обчислювальні кластери

Інші новини

Найкраща ціна