Google è open source ClusterFuzz, uno dei suoi automatizzato bug-strumenti di caccia che gli ha permesso di trovare circa 16.000 bug in Chrome.
Il cosiddetto fuzzing strumento o, meglio, di infrastrutture, si è cimentata per la ricerca di corruzione della memoria bug che spesso necessitano di una patch di sicurezza.
Fino ad ora, solo i tecnici di Google e selezionare i progetti open source sono stati in grado di utilizzare ClusterFuzz. Ma ora qualsiasi sviluppatore di software in grado di utilizzare il sistema automatico di cacciatore di bug, Google ha annunciato.
Google ha impiegato ClusterFuzz in tandem con OSS-Fuzz, un altro fuzzing strumento open-source di due anni fa. Insieme, OSS-Fuzz e ClusterFuzz hanno scoperto di 11.000 bug in 160 progetti open source. Nel frattempo, ClusterFuzz ha trovato 16,000 bug in Chrome, aiutando Google patch di un browser che viene utilizzato da oltre un miliardo di persone.
Google istanze di ClusterFuzz eseguito su oltre 25.000 macchine di Google Cloud Platform, affidandosi a Google cloud storage, database, di monitoraggio e di data-warehouse tecnologie.
Tuttavia, ora che è aperto, e gli sviluppatori possono testare anche ClusterFuzz locali cluster con alcune limitazioni dovute alle caratteristiche dipendente di Google Cloud.
Il modo in cui funziona in Google cloud è che Google carica il programma che si vuole testare, getta imprevisti ingressi, e dopo la ricerca di un incidente, è automaticamente i file di un bug, e gli ingegneri a lavorare sul fissaggio.
Per la maggior parte, però, il flusso di lavoro automatizzato, compresi i bug di rilevamento, valutazione, segnalazione di bug, e chiudendo un bug report.
Come Google, note, test automatici offerti da fuzzing prodotti complessi, come un browser consente di risparmiare tempo e le catture di insetti che possono passare attraverso il manuale del codice. Torna nel 2012, Google stava usando ClusterFuzz per una corsa di 50 milioni di casi di test al giorno contro le varie build di Chrome.
Significativi i progetti open source sono stati in grado di applicare per essere accettato sul OSS-Fuzz programma per alcuni anni ormai, e ricevere segnalazioni di bug da parte di Google. Solo i progetti di software con un’ampia base di utenti o che gioca un ruolo critico nell’infrastruttura IT globale può partecipare.
Coloro che sono accettati per il programma, inoltre, ottenere l’accesso a ClusterFuzz strumenti, come ad esempio crash e il fuzzing statistiche, e ci si aspetta di incontrare Google 90 termine.
Google alla fine dell’anno scorso potenziato le funzionalità di automazione di OSS-Fuzz in cloud, in modo che i bug trovati con lo strumento non è più necessario essere manualmente segnalato al pubblico bug tracker.
Google spera che con l’apertura ClusterFuzz a tutti, incoraggia tutti gli sviluppatori di software – non solo sviluppatori open source – per integrare fuzzing nei loro flussi di lavoro.
“Abbiamo sviluppato ClusterFuzz oltre otto anni per adattarsi perfettamente sviluppatore flussi di lavoro, e per rendere morti semplice per trovare bug e farli fissa,” Google ClusterFuzz team scrive.
“È parte integrante del processo di sviluppo di Chrome e molti altri progetti open-source”, hanno aggiunto.
Precedente e relativa copertura
Google Project Zero fuzzed top browser per i bug: gli utenti di Safari non come i risultati
Google Project Zero rilascia l’open-source, strumento utilizzato per trovare nuovi bug nel browser principali.
Google: Apple, il subdolo iPhone patch che mette in pericolo gli utenti
Se riesco a trovare questi bug uso pubblico strumenti, pensare che i cattivi possono fare con quelli segreti, afferma il Project Zero esperto.
Microsoft capo della sicurezza: IE non è un browser, in modo da smettere di usarlo come predefinito
Internet Explorer è un ‘compatibilità soluzione’ e deve essere utilizzato solo in modo selettivo, avverte Microsoft exec.
Più Veloce Di Chrome? Google prove ‘Mai la Modalità Slow’ per velocizzare la navigazione
Google sta cercando una funzione per Chrome che mira a fornire un quadro coerente, veloce esperienza di navigazione.
Google Chrome per ottenere avvertenze per la ‘sosia Url”
Chrome per visualizzare gli avvisi quando si accede a un errore di digitazione di domini.
Google Chrome potrebbe presto uccidere più ad-blocker estensioni
Ad-blocker sviluppatori paura del loro estensioni di Chrome saranno cancellate le modifiche proposte per Chrome Api.
Google Chrome per ottenere avvertenze per la ‘sosia Url”
Chrome per visualizzare gli avvisi quando si accede a un errore di digitazione di domini.
Google Chrome per aggiungere drive-by-scaricare protezione
Firefox e Internet Explorer sono già dotati di questa funzione, dato che almeno il 2015.
Google rilascia Chrome 71 con un focus sulle caratteristiche di sicurezza
Google Chrome migliora la capacità di filtro abusivo annunci e rilevare ombreggiato mobile forme di abbonamento.
Google Chrome 72 rimuove HPKP, disapprova TLS TLS 1.0 e 1.1
Google tecnici di sicurezza, inoltre, fissa 58 bug di sicurezza.
Microsoft conferma che le estensioni di Chrome verrà eseguito sul nuovo Bordo browser
Microsoft Cromo-based Bordo browser potrebbe chiudere l’estensione gap.
Google: Ecco come i nostri Cromato ad blocker è uccidere pirati
E Google fa il caso contro l’uso di ricerca copyright takedown per combattere la pirateria.
Google ripristina ‘www’ a Chrome Url dopo la reazione dell’utente
Ma non per molto – che sarà andato di nuovo da Chrome 70.
Google tagli falso annuncio bloccanti dal Chrome Store: sono Stati tra i 20 milioni di ingannare?
Falso ad-blocker estensioni in Chrome Web Store ingannare milioni di persone nella loro installazione.
Ciò che le aziende hanno bisogno di conoscere il nuovo Cromo-based Bordo browser TechRepublic
Come Microsoft saranno in grado di mantenere il proprio browser priorità una volta che non controlla più il destino del proprio motore del browser?
Google crepe giù sul dannosi estensioni di Chrome CNET
Un più rigoroso processo di revisione che comprende più l’uomo cerca di controllare meglio le estensioni che richiedono un sacco di potenza.
Argomenti Correlati:
Cloud
Big Data Analytics
L’innovazione
Tecnologia e Lavoro
Collaborazione
Sviluppatore