Google Open-Source-ClusterFuzzLite
[ad_1]
Google hat ClusterFuzzLite veröffentlicht, ein Open-Source-Fuzzing-Projekt, dasjenige eine schlanke Version des ClusterFuzz-Tools des Unternehmens ist.
Fuzzing ist eine Technologie, zwischen welcher welcher Tester viele Datenmaterial („Fuzz“), einschließlich zufälliger oder ungültiger Eingaben, gegen eine Software wirft, um zu sehen, wie die Software reagiert. Wenn die Software abstürzt, kann welcher Tester nachher Speicherlecks und Sicherheitslücken suchen. Kontinuierliches Fuzzing ist zu einem kritischen Modul welcher Softwareentwicklung geworden – selbst die neuesten Richtlinien zu Gunsten von die Softwareverifikation des Nationalistisch Institute of Standards and Technology schreiben Fuzzing wie eine welcher Mindestanforderungen an den Standard vor.
Google hat OSS-Fuzz veröffentlicht, dasjenige schon 2016 verschiedene Fuzzing-Engines kombinierte, um kontinuierliche Fuzzing-Funktionen bereitzustellen, und dann zusammensetzen welcher Dienste, ClusterFuzz, wie Open Source im Jahr 2019 veröffentlichte. ClusterFuzz wurde denn verwendet, um 50 Mio. Testfälle pro Tag gegen verschiedene Chrome erstellt und hilft dieserfalls, mehr wie 16.000 Fehler in Chrome zu finden, sagte Google weiland. Seit dieser Zeit seiner Tutorial wurde OSS-Fuzz verwendet, um 6.500 Schwachstellen und 21.000 funktionale Fehler zu beheben, sagte Google.
ClusterFuzzLite bietet viele welcher gleichen Funktionen wie ClusterFuzz, z. B. kontinuierliches Fuzzing, Unterstützung von Desinfektionsmitteln, Korpusverwaltung und Erstellung von Abdeckungsberichten. ClusterFuzzLite wird wie Teil von Continuous Integration/Continuous Delivery (CI/CD)-Workflows vollzogen, sodass es GitHub-Pull-Requests fuzzen kann, um Fehler zu wiedererkennen, im Vorhinein sie festgeschrieben werden.
Zum Start unterstützt ClusterFuzzLite offiziell GitHubActions und Google Cloud Build. Es unterstützt sogar Prow wie Teil einer Beta-Winkel im Frühstadium. Unterstützung zu Gunsten von andere CI-Systeme wird zu einem späteren Zeitpunkt erwartet.
Jedes Projekt – sogar Closed-Source-Projekte – kann zu Gunsten von die Verwendung von ClusterFuzzLite mit Möbeln ausgestattet werden, wodurch kontinuierliches Fuzzing von einem „nice-to-have“ zu einem kritischen Must-Have-Latente Größe welcher sicheren Softwareentwicklung wird. Laut Google wird ClusterFuzzLite schon von großen Projekten verwendet, darunter systemd und curl zu Gunsten von die Codeüberprüfung.