Google heeft open source ClusterFuzz, één van de geautomatiseerde bug-gereedschappen voor de jacht die heeft bijgedragen aan het vinden van zo ‘ n 16.000 bugs in Chrome.
De zogenaamde fuzzing tool, of liever infrastructuur, is bedreven in het vinden van het geheugen corruptie bugs die vaak eindigen die een security patch.
Tot nu toe, alleen de technici van Google en selecteer open-source-projecten hebben kunnen gebruiken ClusterFuzz. Maar nu een software ontwikkelaar kan gebruik maken van de geautomatiseerde bug hunter, Google heeft aangekondigd.
Google heeft in dienst ClusterFuzz in tandem met OSS-Fuzz, een andere fuzzing hulpmiddel is het open-source twee jaar geleden. Samen OSS-Fuzz en ClusterFuzz hebben ontdekt 11,000 bugs in 160 open-source projecten. Ondertussen ClusterFuzz heeft gevonden 16,000 bugs in Chrome, Google helpen patch-een browser die gebruikt wordt door meer dan een miljard mensen.
Google exemplaren van ClusterFuzz uitgevoerd op meer dan 25.000 machines op het Google Cloud Platform van, het vertrouwen op Google ‘ s cloud-opslag, databases, monitoring en data-warehouse-technologieën.
Nu echter dat het open is, kunnen ontwikkelaars ook een test ClusterFuzz op lokale clusters met een paar beperkingen te wijten aan functies, afhankelijk van de Google-Cloud.
De manier waarop het werkt in Google cloud is dat Google upload het programma het wil testen, gooit onverwachte ingangen, en na het vinden van een crash, wordt deze automatisch bestanden een bug, en engineers om te werken aan de vaststelling van het.
Voor het grootste deel al de workflow is geautomatiseerd, inclusief bug detectie, triage, bugs rapporteren, en het afsluiten van een bug-rapport.
Als Google merkt, geautomatiseerd testen aangeboden door fuzzing producten zo complex als een browser bespaart tijd en vangt de fouten die kunnen glijden door middel van handmatige code reviews. Terug in 2012, werd met behulp van Google ClusterFuzz voor 50 miljoen testcases per dag tegen verschillende Chrome bouwt.
Belangrijke open-source-projecten hebben kunnen toe te passen om geaccepteerd te worden op het OSS-programma Fuzz voor een paar jaar nu, en ontvang bug reports van Google. Alleen software projecten met een grote user base of die een cruciale rol spelen in de wereldwijde IT-infrastructuur kan aansluiten.
Die zijn geaccepteerd voor het programma krijgt ook toegang tot ClusterFuzz tools, zoals crash en fuzzing statistieken, en ze verwacht om te voldoen aan Google ‘ s 90 openbaarmaking termijn.
Google eind vorig jaar versterkt mogelijkheden van automatisering OSS-Fuzz in de cloud, zodat bugs gevonden met de tool niet langer handmatig moeten worden gemeld aan het openbaar bug trackers.
Google hoopt dat door het openstellen van de ClusterFuzz ik zal bevorderen dat alle software ontwikkelaars – niet alleen open source ontwikkelaars te integreren fuzzing in hun werkprocessen.
“We hebben ClusterFuzz meer dan acht jaar aan te passen naadloos in ontwikkelaar workflows te maken en dode eenvoudig te vinden bugs en krijgen ze vast,” Google ClusterFuzz team schrijft.
“Het is een integraal onderdeel van het ontwikkelingsproces van Chrome en vele andere open source projecten,” ze toegevoegd.
Vorige en aanverwante dekking
Google ‘ s Project Zero fuzzed top browsers voor bugs: Safari-gebruikers zal het niet van de resultaten
Google ‘ s Project Zero brengt de open-source tool voor het vinden van nieuwe bugs in de belangrijkste browsers.
Google: Apple, uw sneaky iPhone patchen is in gevaar brengen gebruikers
Als ik deze bugs met het openbaar tools, denk wat slechteriken kunnen doen met geheime degenen, zegt Project Zero-expert.
Microsoft security chief: IE is niet een browser, dus stoppen met het gebruik als de standaard
Internet Explorer is een ‘compatibiliteit oplossing’ en mag alleen gebruikt worden selectief, waarschuwt Microsoft exec.
Sneller Chrome? De tests van Google ‘Nooit-de Langzame Modus’ voor sneller browsen
Google probeert een functie voor Chrome, die streeft naar het leveren van een consistent snelle internetervaring.
Google Chrome om de waarschuwingen voor ‘lookalike Url’ s”
Chrome te geven waarschuwingen op wanneer het toegang tot een typefout gemaakt in domeinen.
Google Chrome kan snel doden de meeste advertentie-extensies blokker
Ad-blocker ontwikkelaars angst hun Chrome-extensies zal worden weggevaagd door de voorgestelde wijzigingen in de Chrome-Api ‘ s.
Google Chrome om de waarschuwingen voor ‘lookalike Url’s”
Chrome te geven waarschuwingen op wanneer het toegang tot een typefout gemaakt in domeinen.
Google Chrome toe te voegen drive-by-download bescherming
Firefox en Internet Explorer al hebben deze functie, sinds ten minste 2015.
Google releases Chrome 71 met een focus op beveiliging functies
Google verbetert Chroom de mogelijkheid om te filteren misbruik in de advertenties en op te sporen schaduwrijke mobiele abonnementsvormen.
Google Chrome 72 verwijdert HPKP, deprecates TLS 1.0 en TLS 1.1
Google security engineers ook vaste 58 security bugs.
Microsoft bevestigt dat de Chrome-extensies zal draaien op de nieuwe Edge browser
Microsoft Chroom-gebaseerde Edge browser sluit de uitbreiding kloof.
Google: Hier is hoe ons Chrome ad blocker is het uitschakelen van piraten
En Google maakt de zaak tegen met zoeken copyright takedowns piraterij te bestrijden.
Google herstelt ‘www’ Chrome Url ‘ s nadat gebruiker speling
Maar niet voor lang zullen ze weer weg door Chrome 70.
Google bezuinigingen nep-ad-blockers uit de Chrome Store: ben je onder de 20 miljoen voor de gek gehouden?
Nep-ad-blocker extensies in de Chrome Web Store truc miljoenen mensen in installeren.
Wat deze bedrijven nodig hebben om te weten over de nieuwe Chroom-gebaseerde Edge browser TechRepublic
Hoe zal Microsoft in staat om met haar eigen browser prioriteiten zodra het niet langer bepaalt het lot van zijn eigen browser-engine?
Google pakt op kwaadaardige Chrome-extensies CNET
Een meer rigoureuze review proces dat meer mensen wil beter onderzoeken extensies die vragen veel energie.
Verwante Onderwerpen:
Cloud
Big Data Analytics
Innovatie
Tech en Werk
Samenwerking
Ontwikkelaar