近日,谷歌开源了一个模糊测试基础设施—— ClusterFuzz ,可以非常简单地自动化查找并修复程序中的 bug。
模糊测试是一种用于自动化检测软件中存在的问题的方法,其通过向目标程序提供意外输入来实现。它能有效地发现可以带来严重安全隐患的内存损坏错误。手动查找这些问题既困难又耗时,尽管有严格的代码审查实践,但难免会漏掉一些问题。对于使用诸如 C/C++ 这类不安全的语言编写的软件项目,模糊测试是确保其安全性和稳定性的关键环节。
项目团队表示,为了使模糊测试行之有效,它必须是连续的、大规模执行,并且集成到软件项目的开发过程中,而为了在 Chrome 上提供这些功能,他们编写了 ClusterFuzz,这是一个运行在 25000 多个核心上的模糊测试基础设施。两年前,团队开始将 ClusterFuzz 作为一项免费服务通过 OSS-Fuzz 向开源项目提供。如今 ClusterFuzz 已开源,任何人都可以使用。
ClusterFuzz 研发到现在已经过 8 年时间,其旨在无缝地融入开发人员工作流程,并使得查找 bug 并修复它们变得非常简单。ClusterFuzz 提供端到端的自动化,从 bug 检测到分类,到错误报告,最后到错误报告的自动闭合。
ClusterFuzz 已经在 Chrome 中发现了超过 16000 个 bug,在与 OSS-Fuzz 集成的 160 多个开源项目中发现了超过 11000 个 bug。它是 Chrome 和许多其它开源项目开发过程中不可或缺的一部分。ClusterFuzz 通常能够在引入后几小时检测到问题,并在一天内验证修复。
项目地址:https://github.com/google/clusterfuzz
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:- 开源网盘云存储 Seafile 6.1.8 发布,包含一些修复
- 开源 PaaS Rainbond 3.6.1 发布,功能改进和修复
- 开源邮箱客户端Thunderbird 60.3修复多个高危漏洞
- 谷歌开源 ClusterFuzz,自动化查找并修复 bug
- 开源中国 4.7.2 版本丨评论盖楼改版,bug 修复
- 开源中国 4.7.2 版本丨评论盖楼改版,bug 修复
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Java Servlet & JSP Cookbook
Bruce W. Perry / O'Reilly Media / 2003-12-1 / USD 49.99
With literally hundreds of examples and thousands of lines of code, the Java Servlet and JSP Cookbook yields tips and techniques that any Java web developer who uses JavaServer Pages or servlets will ......一起来看看 《Java Servlet & JSP Cookbook》 这本书的介绍吧!