Google har öppen källkod ClusterFuzz, en av de automatiska bugg-jakt verktyg som har hjälpt det finns ungefär 16 000 buggar i Chrome.
Den så kallade bråkat verktyg, eller snarare infrastruktur, är skickliga på att hitta minne korruption buggar som ofta kräver en säkerhetskorrigering.
Tills nu, endast Google ingenjörer och välj open-source-projekt har kunnat använda ClusterFuzz. Men nu är alla programutvecklare kan använda den automatiska bugg hunter, Google har meddelat.
Google har anställt ClusterFuzz i tandem med OSS-Fuzz, en annan bråkat verktyg det är öppen källkod-för två år sedan. Tillsammans, OSS-Fuzz och ClusterFuzz har upptäckt 11,000 fel i 160 open-source-projekt. Under tiden, ClusterFuzz har hittat på 16 000 buggar i Chrome, hjälpa Google att lappa en webbläsare som används av över en miljard människor.
Googles fall av ClusterFuzz kör på över 25 000 maskiner på Google Cloud Platform, att förlita sig på Googles moln-lagring, databaser, övervakning och data-warehouse-teknik.
Men nu när det är öppet, kan utvecklare också testa ClusterFuzz på lokala kluster med några begränsningar på grund av funktioner beroende på Google Cloud.
Hur det fungerar i Google-molnet är att Google laddar upp de program man vill testa, kastar oväntade ingångar på det, och efter att finna en krasch, det automatiskt filer till en bugg, och ingenjörer som att arbeta på att rätta till det.
För det mesta men det arbetsflöde är ett automatiskt, inklusive bugg upptäckt, triage, bugg-rapportering, och att stänga av en felrapport.
Som Google anteckningar, automatiserade tester som erbjuds av bråkat produkter så komplicerat som en webbläsare sparar tid och fångster buggar som kan glida genom manuell kod recensioner. Tillbaka på 2012, Google använder ClusterFuzz att köra 50 miljoner testfall per dag mot olika Chrome bygger.
Betydande open-source-projekt har kunnat ansöka om att bli antagen till OSS-Fuzz-program för några år nu, och ta emot felrapporter från Google. Endast programvara projekt med antingen en stor användarbas, eller att spela en avgörande roll i den globala IT-infrastruktur kan gå med.
De som är antagna till programmet får också tillgång till ClusterFuzz verktyg, såsom krasch och bråkat statistik, och de är förväntade att möta Googles 90 tidsgräns för offentliggörande.
Google i slutet av förra året förstärkt upp automation har av OSS-Fuzz i molnet så att fel finns med verktyget behöver inte längre manuellt rapporteras till allmänheten bug tracker.
Google hoppas att genom att öppna upp ClusterFuzz till alla, det kommer att uppmuntra alla utvecklare – inte bara open source-utvecklare – för att integrera bråkat i sina arbetsflöden.
“Vi utvecklade ClusterFuzz över åtta år för att passa perfekt in utvecklare arbetsflöden, och för att göra det superenkelt att hitta buggar och få dem fast,” Googles ClusterFuzz team skriver.
“Det är en integrerad del av utvecklingen av Chrome och många andra open-source-projekt,” tillade de.
Tidigare och relaterade täckning
Googles Project Zero fuzzad topp webbläsare för fel: Safari-användare inte kommer att gilla resultaten
Googles Project Zero släpper öppen källkod-verktyg som används för att hitta nya buggar i större webbläsare.
Google: Apple, din lömska iPhone lapp är en fara för användare
Om jag kan hitta dessa buggar med allmänna verktyg, tänk vad onda kan göra med hemliga och kära, säger Project Zero-expert.
Microsoft security chef: IE är inte en webbläsare, så sluta använda den som din standard
Internet Explorer är en “överensstämmelse lösning” och bör endast användas selektivt, varnar Microsoft exec.
Snabbare Chrome? Google testar “Aldrig Slow-Läge” för snabbare surfning
Google försöker ut en funktion för Chrome som syftar till att leverera en konsekvent snabb surfupplevelse.
Google Chrome för att få varningar för “lookalike Webbadresser’
Chrome för att visa varningar vid åtkomst skrivit fel domäner.
Google Chrome kunde snart ta kål på de flesta ad-blocker tillägg
Ad-blocker utvecklare rädsla deras tillägg för Chrome kommer att utplånas av de föreslagna ändringarna är att Chrome-Api: er.
Google Chrome för att få varningar för “lookalike Webbadresser’
Chrome för att visa varningar vid åtkomst skrivit fel domäner.
Google Chrome för att lägga till drive-by-download skydd
Firefox och Internet Explorer har redan denna funktion, eftersom åtminstone 2015.
Google släpper Chrome 71 med fokus på säkerhet har
Google förbättrar Chrome förmåga att filtrera kränkande annonser och upptäcka skumma mobila abonnemang former.
Google Chrome 72 tar bort HPKP, deprecates TLS 1.0 och TLS 1.1
Google ingenjörer säkerhet även fast 58 säkerhetsfel.
Microsoft bekräftar att Chrome-tillägg som kommer att köras på nya Edge webbläsare
Microsofts Krom-baserad Edge-webbläsare kan ett nära förlängning gap.
Google: Här är hur våra Chrome ad blocker är att döda pirater
Och Google gör mål mot med hjälp av sök-copyright nedtagningar för att bekämpa piratkopiering.
Google återställer ” www ” Chrome Webbadresser efter användare bakslag
Men inte för länge – de kommer att vara borta igen av Chrome 70.
Google nedskärningar falsk annons blockerare från Chrome Store: Var du bland 20 miljoner luras?
Falska ad-blocker tillägg i Chrome Web Store trick miljontals människor till att installera dem.
Vad företag behöver känna till om den nya Krom-baserad Edge webbläsare TechRepublic
Hur ska Microsoft kunna behålla sin egen webbläsare prioriteringar när det inte längre kan styra ödet i sina egna webbläsaren motorn?
Google sprickor ner på skadliga Chrome-tillägg CNET
En mer rigorös utvärderingsprocess som innehåller fler människor söker för att bättre granska tillägg som kräver massor av makt.
Relaterade Ämnen:
Cloud
Big Data Analytics
Innovation
Tech och Arbete
Samarbete
Utvecklare