Google consilium ClusterFuzzLite induxit, quod permittit organizare fuzzing experimentum codicis ad deprehensionem potentialem vulnerabilitatem in operatione rationum continuarum continuarum. In statu, ClusterFuzz adhiberi potest ad automate fuzz experimento petitionum viverrarum in Actionibus GitHub, Google Cloud Build, Prow, sed subsidium aliarum CI systematum in futuro expectatur. Exertum fundatur in suggestu ClusterFuzz, ad coordinare opus inexplicabilis corymbis probandi, et sub Apache 2.0 licentia distribuitur.
Notandum est postquam Google ministerium OSS-Fuzz anno 2016 introduxit, plus quam 500 momenti apertae originis incepta in continua probationis progressione acceptae sunt. Ex probationibus peractae plus quam 6500 vulnerabilitates confirmatae eliminabantur et plus quam XXI milia errorum emendabantur. ClusterFuzzLite pergit inexplicabiles machinationes probationis evolvere cum facultate cognoscendi problemata antea in scaena novationum propositarum. ClusterFuzzLite iam in processibus recensendis in systemd et Crispi inceptis mutatis effectum est, et effecit ut errores emissi per analysres statices et linters in primo gradu novum codicem inhibendi usus cognoscerent.
ClusterFuzzLite subsidia recensionis in C, C++, Java (et aliis linguis substructis JVM), Ite, Python, Rust, et Celer. Fuzzing probatio exercetur utens machinam LibFuzzer. Instrumenta in memoriam Sanitizer, Memoria Sanitizer et UBSan (UndefinedBehaviorSanitizer) instrumenta nominari possunt etiam ad memoriam errores et anomalias cognoscendas.
Clavis notae ClusterFuzzLite: velox reprehendo propositarum mutationum ad errores inveniendos ante codicem acceptationem; downloading reports on the crash conditions; facultas progrediendi magis inresedificandi pervestigandi ad altiores errores cognoscendos qui non sunt superficies iniecta codicis mutationes; generationis coverage tradit ad aestimandum codicem coverage in probatione; Architectura modularis quae te permittit eligere functionem debitam.
In memoriam revocemus infrementem probationem involvere rivum generare omnium generum temere coniunctionum inputa notitiarum, quae proximae sunt ad reales notitias (exempli gratia paginas html cum incertis parametris, archivis vel imaginibus cum titulis anomalois, etc.), notandis possibilibus. defectis in processu eorum processus. Si sequentia inruerit vel responsioni exspectatae non congruit, hic mores valde probabile est ut cimex vel vulnerabilitas indicanda sit.
Source: opennet.ru