谷歌Google提供了开放源代码ClusterFuzz
最近花姐发现有诸多的小伙伴们对于谷歌Google提供了开放源代码ClusterFuzz这个问题都颇为感兴趣的,大家也都想要及时了解到谷歌Google提供了开放源代码ClusterFuzz相关信息,那么花姐今天就来为大家梳理下具体的关于这个问题的一些消息吧。
模糊测试(或随机数据检查)是一种测试软件的技术。这个想法是将随机数据注入程序的输入中。如果程序失败(例如,由于崩溃或产生错误),则存在修复缺陷。
Google提供了开放源代码ClusterFuzz,这是用于随机数据检查的基础架构
它可以有效地检测经常造成严重安全后果的内存损坏错误。手动搜索这些问题既困难又费时,并且尽管执行了严格的代码检查实践,但错误仍会蔓延。
2016年12月,Google启动了OSS-Fuzz,以鼓励更多的开源开发人员使用Google用来识别Chrome中数百个安全性和稳定性问题的模糊技术。
“ OSS-Fuzz的目标是通过将高级的模糊测试技术与可扩展的分布式执行相结合,使通用软件基础结构更加安全和稳定。OSS-Fuzz将各种模糊处理引擎(最初是libFuzzer)与清理程序(最初是AddressSanitizer)结合在一起,并提供了具有ClusterFuzz的大规模分布式执行环境。”
2017年5月,Google宣布管理OSS-Fuzz的自动化机器人大军可以快速,轻松地为安全专家检测到潜在的错误或漏洞,每天处理10万亿个测试条目,并发现了1000个漏洞,其中包括264个潜在的安全漏洞,谷歌表示,过去五个月中有47个开源项目。这些漏洞包括FreeType2中的10个,FFmpeg中的17个,LibreOffice中的33个,SQLite 3中的8个,GnuTLS中的10个,PCRE2中的25个,gRPC中的9个和Wireshark中的7个漏洞。
发现的错误和潜在的安全问题包括缓冲区溢出问题,UAF漏洞(尤其是在释放后尝试访问内存),堆栈溢出和数据泄漏。但是,模糊测试不仅关注内存问题,例如逻辑错误。作为后者的一个示例,Google提到了OpenSSL(CVE-2017-3732)中的传播错误。
Google发现OSS-Fuzz报告了300多个超时和内存不足错误(其中75%已修复)。研究人员指出:“并非所有项目都将它们视为错误,但通过修复这些错误,OSS-Fuzz可以发现更多有趣的错误。”
Google宣布在开放源代码中提供ClusterFuzz
对于以非安全语言(例如C或C ++)编写的软件项目,模糊测试是确保其安全性和稳定性的关键因素。为了使模糊测试真正有效,它必须是连续的,大规模的,并已集成到软件项目的开发过程中。为了使这些功能可用于Chrome,我们编写了ClusterFuzz,这是一个运行在25,000多个内核上的模糊化基础架构。两年来,我们一直通过OSS-Fuzz为开源项目提供免费的ClusterFuzz服务。
今天,我们宣布ClusterFuzz现在是开源的,所有人都可以使用
谷歌表示,已经开发ClusterFuzz八年了,以无缝集成到开发流程中,并简化发现和修复错误的任务。ClusterFuzz提供端到端的自动化,从错误检测和分类(准确的重复数据删除,二等分)到错误报告和错误报告的自动关闭。
ClusterFuzz已在Chrome中检测到16,000多个错误,并在集成到OSS-Fuzz的160多个开源项目中检测到11,000多个错误。它是Chrome开发过程和许多其他开源项目的组成部分。根据Google的说法,ClusterFuzz通常能够在引入缺陷的几小时内检测到错误,并在一天内检查补丁。
热点推荐
- · 看看在黑暗中发光的三菱Evo汽车
Dip Your Car进行了一项实验,将三菱Evo转变为夜光汽车,其结果发布在同名的YouTube频道上。事实证明,将荧光漆涂在具有光亮层的身体上并
- · Memoji现在可以在最新的苹果iOS 1...
我认为这是我们只能与Emojis聊天的时候了,您的朋友仍然会理解您要说的话。如今,随着疯狂的表情符号数量的增加,您可以从表情符号选项卡中
- · 联想使用高通Snapdragon 865制造...
根据在weibo com上发布的图像,看来联想可能会推出自己的游戏智能手机,该智能手机将配备高通公司的顶级Snapdragon 865芯片组。此外,发布
- · 新消息确认荣耀X50Pro5G智能手机的...
昨天,realme宣布将在线发布 realme X50 Pro 5G。但很明显,该公司无意放弃这种戏弄,最新消息证实该智能手机的显示屏将具有90Hz的刷新
- · 在2020年亚马逊Prime Day期间可获...
亚马逊2020年Prime Day为各种耳机带来了很多优惠,包括索尼的新型WH-1000XM4无线耳挂式耳机,该耳机具有市场上最好的噪音消除功能。这套特
- · 索尼最好的降噪耳机在Prime Day上...
如果您从Verge链接购买商品,Vox Media可能会赚取佣金。请参阅我们的道德声明。2020年黄金日的第二天也是最后一天,但接下来的几个小时仍
- · Spotify现在拥有自己的iOS 14小部件
自iOS 14发布以来的几周内,越来越多的应用程序在增加新功能,以利用Apple最新更新中的功能。现在,Spotify也加入了。今天,领先的订阅音
- · 苹果TV应用程序出现在Sony的一些最...
如果您从Verge链接购买商品,Vox Media可能会赚取佣金。请参阅我们的道德声明。苹果的Apple TV应用程序首次进入了Android TV。索尼宣布
- · 宏G支持G-Sync的27英寸4K 144Hz游...
如果您从Verge链接购买商品,Vox Media可能会赚取佣金。请参阅我们的道德声明。宏A在亚马逊上的27英寸4K Predator游戏显示器的闪电交易持
- · 谷歌Glass正在添加Meet 以便远程...
您可能已经有一段时间没有考虑过Google Glass了,但其抬头显示器的企业版却有了一个巧妙的新技巧:它将能够使用Google Meet(以前称为Hang
- · 贝尔金的首批MagSafe产品是外观精...
苹果公司新的MagSafe配件生态系统还没有建立一天,但是Belkin已经开始使用新的使用磁性充电系统的充电配件,并推出了新的BoostCharge Pro
- · 谷歌的新手势系统将可用于所有Pixel设备
除了触摸屏幕或按下按钮外,我们还有许多其他方式可以与智能手机进行交互。借助最新的Google Pixel 4 系列的Motion Sense ,我们可以
- · 华为于2020年推出其6nm麒麟820 5G芯片
华为最近宣布,他们可能会推出新的麒麟820 5G芯片组,该芯片组将在2020年2月24日晚上9点举行的在线会议上揭晓。根据gizchina com的声明,
- · 华为将开发一款具有多达8个摄像头...
最近花姐发现有诸多的小伙伴们对于华为将开发一款具有多达8个摄像头传感器的智能手机吗这个问题都颇为感兴趣的,大家也都想要及时了解到华
- · 配备64MP AI Quad相机的荣耀6系...
realme在其官方网站上发布了一张图片,其中提到realme 6系列(包括realme 6以及Pro变体)将于2020年3月5日发布。虽然关于上述智能手机的完
- · 未来的智能手机会使用用户可更换的...
根据fd nl上的一份报告,看来欧盟正在制定一项提案,要求智能手机具有用户可更换的电池。这是由于以下事实:用户通常将旧的智能手机换成较
- · FlyPods 3是HONOR为您呈现的全新...
除了HONOR View 30 Pro 和HONOR 9X Pro,HONOR在巴塞罗那举行的发布会上也给我们带来了另一个惊喜。该公司已经宣布了名为HONOR FlyP
- · LG推出V60 ThinQ 5G智能手机和改...
大约两周前,我们得到了LG即将推出的旗舰智能手机的渲染图 ,暗示了其内部外观。好吧,渲染似乎很准确。LG正式发布了V60 ThinkQ 5G,已
- · 据说苹果的2020年WWDC将举行 传闻...
由于使用了COVID-19病毒,该疾病已成功地减慢了速度,并取消了大多数事件。最近的一次是2020年世界移动通信大会,也有谣言说东京奥运会也将
- · 三星为下一代智能手机推出12GB LPDDR4X DRAM
三星宣布将发布其用于下一代智能手机的新型12GB LPDDR4X DRAM,该芯片旨在用于未来的手机。我们可以预计,今年新的12GB LPDDR4X DRAM将