Google har udgivet ClusterFuzz, en af dens automatiske bug-jagt redskaber, der har hjulpet med at finde rundt på 16.000 fejl i Chrome.
Den såkaldte fuzzing værktøj, eller snarere infrastruktur, er dygtig til at finde hukommelse korruption bugs, der ofte ender som kræver en sikkerhedsrettelse.
Indtil nu er det kun Googles ingeniører og vælg open-source-projekter har været i stand til at bruge ClusterFuzz. Men nu er enhver softwareudvikler kan bruge den automatiske bug hunter, Google har annonceret.
Google har ansat ClusterFuzz i takt med OSS-Fuzz, en anden fuzzing af det åbne-indkøbt for to år siden. Sammen, OSS-Fuzz og ClusterFuzz har afdækket 11,000 fejl i 160 open source-projekter. I mellemtiden, ClusterFuzz har fundet 16,000 fejl i Chrome, kan du hjælpe Google med at lappe en browser, der bruges af over en milliard mennesker.
Googles tilfælde af ClusterFuzz køre på over 25.000 maskiner på Google Cloud-Platform, der bygger på Googles cloud-storage, database -, overvågnings-og data-warehouse-teknologi.
Men nu, at det er åbent, udviklere kan også teste ClusterFuzz på lokale klynger med et par begrænsninger på grund af funktioner afhængig af Google Sky.
Den måde det fungerer i Google cloud er, at Google uploader det program, man ønsker at teste, kaster uventede input på det, og efter at finde et nedbrud, er det automatisk filer fejlen, og teknikere sat til at arbejde på at løse det.
For det meste selv arbejdsprocessen er automatiseret, herunder fejl afsløring, triage, bug-rapportering, og at lukke en fejlrapport.
Som Google bemærker, automatiseret test, der tilbydes af fuzzing produkter, der er så kompleks som en browser sparer tid og fanger fejl, der kan glide gennem manuel kode anmeldelser. Tilbage i 2012, var Google bruger ClusterFuzz at køre 50 millioner test cases per dag mod forskellige Chrome bygger.
Betydelig open-source-projekter har været i stand til at ansøge om at blive optaget på en OSS-Fuzz program for nogle år nu, og modtag rapporter fejl fra Google. Kun software-projekter med enten en stor brugerbase, eller at spille en afgørende rolle i det globale IT-infrastruktur, der kan deltage.
Dem, der er accepteret til programmet får også adgang til ClusterFuzz værktøjer, såsom nedbrud og fuzzing statistik, og de er forventet at møde Googles 90 offentliggørelse frist.
Google i slutningen af sidste år styrket automatisering funktioner af OSS-Fuzz i skyen, så at fejl fundet med det værktøj, som ikke længere behøver at være manuelt indberettes til offentlige bug trackers.
Google håber, at ved at åbne op ClusterFuzz til alle, der vil opfordre alle software udviklere – ikke kun open source-udviklere at integrere fuzzing i deres arbejdsgange.
“Vi har udviklet ClusterFuzz over otte år til at passe problemfrit ind i udvikler arbejdsgange, og for at gøre det døde nemt at finde fejl og få dem rettet,” Google ‘ s ClusterFuzz team skriver.
“Det er en integreret del af udviklingsprocessen af Krom og mange andre open source-projekter,” tilføjer de.
Tidligere og relaterede dækning
Google ‘ s Project Zero fuzzed top-browsere for fejl: Safari-brugere ikke kan lide de resultater,
Google ‘ s Project Zero udgivelser open-source værktøj, der bruges til at finde nye bugs i store browsere.
Google: Apple, din luskede iPhone patching er til fare for brugerne
Hvis jeg kan finde disse fejl ved hjælp af offentlig værktøjer, tænke på, hvad onde kan gøre med hemmelige dem, siger Project Zero ekspert.
Microsoft-chef: IE er ikke en browser, så stop med at bruge den som din standard
Internet Explorer er en ‘kompatibilitet løsning”, og bør kun bruges til selektivt, advarer Microsoft exec.
Hurtigere Chrome? Google tester ‘Aldrig-Langsom Tilstand’ for hurtigere browsing
Google forsøger sig med en funktion til Chrome, der har til formål at levere en konsekvent hurtig browsing oplevelse.
Google Chrome til at få advarsler for ‘lookalike Webadresser’
Chrome til at vise advarsler, når du får adgang skrevet forkert domæner.
Google Chrome kunne snart dræbe de fleste ad-blocker udvidelser
Ad-blocker udviklere frygter, at deres Chrome-udvidelser vil blive udslettet af foreslåede ændringer i Chrome-Api ‘ er.
Google Chrome til at få advarsler for ‘lookalike Webadresser’
Chrome til at vise advarsler, når du får adgang skrevet forkert domæner.
Google Chrome til at tilføje drive-by-download beskyttelse
Firefox og Internet Explorer, der allerede har denne funktion, da mindst 2015.
Google frigiver Chrome 71 med fokus på sikkerhed funktioner
Google forbedrer Chrome ‘ s evne til at filtrere misbrug annoncer og afsløre de lyssky mobil abonnement former.
Google Chrome 72 fjerner HPKP, misbilliger TLS 1.0 og TLS 1.1
Google sikkerhed ingeniører har også rettet 58 sikkerhed bugs.
Microsoft bekræfter, at Chrome-udvidelser vil køre på ny Kant browser
Microsofts Chrom-baseret Edge browser kan lukke extension gap.
Google: Her er hvordan vores Chrome ad blocker er at dræbe pirater
Og Google gør sagen mod brug af søgning copyright takedowns til at bekæmpe piratkopiering.
Google gendanner ‘www’ til Chrome Webadresser, efter at brugeren modreaktion
Men ikke for længe – vil de være væk igen ved Chrome 70.
Google skærer falske ad blokkere fra Chrome Butikken: Var du blandt de 20 millioner narre?
Falske ad-blocker udvidelser i Chrome webshop trick millioner af mennesker til at installere dem.
Hvad virksomhederne har brug for at vide om den nye Chrom-baseret Edge browser TechRepublic
Hvordan vil Microsoft være i stand til at opretholde sin egen browser prioriteter, når det ikke længere styrer skæbne i sin egen browser-motor?
Google slår ned på de ondsindede Chrome udvidelser CNET
En mere grundig gennemgang proces, der omfatter flere mennesker søger at bedre undersøge udvidelser, der kræver masser af power.
Relaterede Emner:
Cloud
Big Data Analytics
Innovation
Tech og Arbejde
Samarbejde
Udvikler