» » Google открыл ClusterFuzz для всех

Google открыл ClusterFuzz для всех

Google открыл ClusterFuzz для всех

Компания Google ведет активную работу и прилагает много усилий для помощи разработчикам в поиске ошибок в программном обеспечении. И недавно поисковой гигант официально объявил, что его инструмент фаззинга под названием ClusterFuzz отныне имеет открытый исходный код и будет доступен для всех желающих. Сама же компания Google использует данную технологию уже много лет, что позволило обнаружить в Chrome более 16 000 различных ошибок и недочетов.

Несколько лет назад компания создала сервис OSS-Fuzz, который был способен использовать ClusterFuzz и работал только с проектами, имеющими открытый код. Что же такое фаззинг (Fuzzing)? Это автоматизированная система, способная обнаружить любые ошибки в ПО. Работает он посредством подачи большого количества входных данных в программу, что устраивает ей так называемый стресс-тест. И несмотря на то, что такой процесс может (и обязательно приведет) к сбою испытуемой программы и приложения, данный способ всё же является крайне эффективным для обнаружения ошибок в коде, которые зачастую имеют большие дыры в безопасности.

Для того, чтобы Fuzzing был максимально эффективен — он обязан быть беспрерывным, полностью интегрированным в процесс разработки изначально. И именно поэтому ClusterFuzz от Google работает на больших мощностях, которые включают в себя более 25 000 ядер. Система способна обеспечить автоматизацию во всех аспектах разработки, начиная с обнаружения ошибок, сортировки, создания отчетов об ошибках и заканчивая автоматическим закрытием этих отчетов. Помимо того, что Fuzzing помог найти ошибки в коде Chrome, данный инструмент еще смог увидеть более 11 000 ошибок в более чем 160 различных проектах, имеющих открытый код, и которое использовали OSS-Fuzz. Ну а в последнее время популярность системы сильно возросла и поэтому в большинстве случаев мы наблюдем стабильные и безопасные программы и приложения.

Сама же ClusterFuzz теперь доступен в репозитории для Google на крупнейшем IT-ресурсе Github. Собственно Google даже предоставила подробную инструкцию для всех, кто собирается внедрить фаззинг в рабочие процессы.
[xfgiven_slider-img-1] [xfvalue_slider-img-1] [/xfgiven_slider-img-1]

Источник статьи TechRadar

Остались вопросы? Задавайте их в комментарии, и мы постараемся ответить на них.

У данной статьи нет комментариев, будьте первым, кто оставит его

Оставить комментарий

Похожие новости

новости

- В данном разделе мы собираем все самые интересные, спорные, обсуждаемые, любопытные новости из мира электронной техники. Здесь вы найдёте информацию о предстоящих анонсах, нововведениях, об изменении цен или комплектационных изменениях для того или иного устройства, узнаете первыми о планах корпораций и перипетиях, которые не обходят второй даже мир электроники. Новости - это всегда немного развлечение, поэтому даже если вы не собираетесь особенно вникать в полученную информацию, можете просто пробежаться взглядом по заголовкам: возможно, для вас найдётся что-нибудь интересное!