XDA智能手机网 - 第一智能手机评述媒体
手机资讯您的位置:首页 >手机资讯 >

谷歌将Chrome漏洞检测工具开源

发布时间:2019-02-11 09:13:16 来源:

开发人员现在可以使用ClusterFuzz来测试他们的应用程序

谷歌最近在帮助开发人员发现其软件漏洞的过程中宣布,其可扩展的模糊测试工具ClusterFuzz现在将成为开源的,并且可供所有人使用。

该搜索巨头已经在内部使用该工具多年了,它允许开发人员在Chrome中发现超过16,000个错误。

几年前,Google推出了使用ClusterFuzz的OSS-Fuzz服务,尽管它只适用于开源项目。

模糊测试是一种用于检测软件中的错误的自动方法,其通过向目标程序提供大量意外输入来工作。虽然该过程可能会使应用程序崩溃,但模糊测试在发现通常具有严重安全隐患的内存损坏错误方面非常有效。

大规模模糊

为了使模糊测试真正有效,它必须是连续的,大规模实施并集成到软件项目的开发过程中。这就是为什么谷歌创建了ClusterFuzz,它运行在超过25,000个核心上。

ClusterFuzz能够提供端到端的自动化,从错误检测到分类,到错误报告,最后自动关闭错误报告。

除了检测Chrome中的漏洞外,Google的工具还在160多个利用OSS-Fuzz的开源源项目中发现了11,000个漏洞。

由于越来越多的软件测试和部署自动化,Fuzzing最近越来越受欢迎。

ClusterFuzz现已在Google的GitHub存储库中提供,该公司甚至为希望开始使用其工具将模糊测试集成到其工作流程中的开发人员提供了详细说明。

热点推荐
随机文章