安基网 首页 资讯 安全报 查看内容

谷歌开源自动除错工具ClusterFuzz,可自动产生漏洞报告!

2019-2-10 00:12| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: Google开源内部所使用的模糊测试自动除错工具ClusterFuzz,开源码专案的开发人员对ClusterFuzz应该不陌生,因为Google在2016年针对开源码专案所释出的OSS-Fuzz就含有免费的ClusterFuzz服务,而此次Google则将Cluster ...

Google开源内部所使用的模糊测试自动除错工具ClusterFuzz,开源码专案的开发人员对ClusterFuzz应该不陌生,因为Google在2016年针对开源码专案所释出的OSS-Fuzz就含有免费的ClusterFuzz服务,而此次Google则将ClusterFuzz开源给所有开发人员,不管是不是从事开源专案。

Google说明,可自动侦测软件漏洞的模糊测试若要有效,它必须是持续性的、大规模的,而且可整合到软件专案的开发程序中,于是他们就替Chrome打造了ClusterFuzz,可在逾2.5万个核心的丛集上运作。

Google开发ClusterFuzz的历史已超过8年,现在ClusterFuzz已能无缝整合到开发人员的工作流程中,也让发现或修补错误变得非常简单。它具备了端对端的自动化能力,从发现漏洞、将漏洞归类、产生漏洞报告到自动结案。

迄今ClusterFuzz曾辨识出Chrome的逾1.6万个臭虫,也替整合了OSS-Fuzz的各种开源码专案找到超过1.1万个漏洞。

根据过去的经验,ClusterFuzz通常可在臭虫出现的几个小时之内就找到它们,一天之内就能提出并验证修补程序。

虽然ClusterFuzz仰赖Google Cloud Platform的部份关键服务,但亦允许开发人员使用自己的运算丛集。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6655908720016359943/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部