Google открыл ClusterFuzz для всех
Компания Google ведет активную работу и прилагает много усилий для помощи разработчикам в поиске ошибок в программном обеспечении. И недавно поисковой гигант официально объявил, что его инструмент фаззинга под названием ClusterFuzz отныне имеет открытый исходный код и будет доступен для всех желающих. Сама же компания Google использует данную технологию уже много лет, что позволило обнаружить в Chrome более 16 000 различных ошибок и недочетов.
Несколько лет назад компания создала сервис OSS-Fuzz, который был способен использовать ClusterFuzz и работал только с проектами, имеющими открытый код. Что же такое фаззинг (Fuzzing)? Это автоматизированная система, способная обнаружить любые ошибки в ПО. Работает он посредством подачи большого количества входных данных в программу, что устраивает ей так называемый стресс-тест. И несмотря на то, что такой процесс может (и обязательно приведет) к сбою испытуемой программы и приложения, данный способ всё же является крайне эффективным для обнаружения ошибок в коде, которые зачастую имеют большие дыры в безопасности.
Для того, чтобы Fuzzing был максимально эффективен — он обязан быть беспрерывным, полностью интегрированным в процесс разработки изначально. И именно поэтому ClusterFuzz от Google работает на больших мощностях, которые включают в себя более 25 000 ядер. Система способна обеспечить автоматизацию во всех аспектах разработки, начиная с обнаружения ошибок, сортировки, создания отчетов об ошибках и заканчивая автоматическим закрытием этих отчетов. Помимо того, что Fuzzing помог найти ошибки в коде Chrome, данный инструмент еще смог увидеть более 11 000 ошибок в более чем 160 различных проектах, имеющих открытый код, и которое использовали OSS-Fuzz. Ну а в последнее время популярность системы сильно возросла и поэтому в большинстве случаев мы наблюдем стабильные и безопасные программы и приложения.
Сама же ClusterFuzz теперь доступен в репозитории для Google на крупнейшем IT-ресурсе Github. Собственно Google даже предоставила подробную инструкцию для всех, кто собирается внедрить фаззинг в рабочие процессы.
Компания Google ведет активную работу и прилагает много усилий для помощи разработчикам в поиске ошибок в программном обеспечении. И недавно поисковой гигант официально объявил, что его инструмент фаззинга под названием ClusterFuzz отныне имеет открытый исходный код и будет доступен для всех желающих. Сама же компания Google использует данную технологию уже много лет, что позволило обнаружить в Chrome более 16 000 различных ошибок и недочетов.
Несколько лет назад компания создала сервис OSS-Fuzz, который был способен использовать ClusterFuzz и работал только с проектами, имеющими открытый код. Что же такое фаззинг (Fuzzing)? Это автоматизированная система, способная обнаружить любые ошибки в ПО. Работает он посредством подачи большого количества входных данных в программу, что устраивает ей так называемый стресс-тест. И несмотря на то, что такой процесс может (и обязательно приведет) к сбою испытуемой программы и приложения, данный способ всё же является крайне эффективным для обнаружения ошибок в коде, которые зачастую имеют большие дыры в безопасности.
Для того, чтобы Fuzzing был максимально эффективен — он обязан быть беспрерывным, полностью интегрированным в процесс разработки изначально. И именно поэтому ClusterFuzz от Google работает на больших мощностях, которые включают в себя более 25 000 ядер. Система способна обеспечить автоматизацию во всех аспектах разработки, начиная с обнаружения ошибок, сортировки, создания отчетов об ошибках и заканчивая автоматическим закрытием этих отчетов. Помимо того, что Fuzzing помог найти ошибки в коде Chrome, данный инструмент еще смог увидеть более 11 000 ошибок в более чем 160 различных проектах, имеющих открытый код, и которое использовали OSS-Fuzz. Ну а в последнее время популярность системы сильно возросла и поэтому в большинстве случаев мы наблюдем стабильные и безопасные программы и приложения.
Сама же ClusterFuzz теперь доступен в репозитории для Google на крупнейшем IT-ресурсе Github. Собственно Google даже предоставила подробную инструкцию для всех, кто собирается внедрить фаззинг в рабочие процессы.
Остались вопросы? Задавайте их в комментарии, и мы постараемся ответить на них.
ПОХОЖИЕ НОВОСТИ
