open source ပရောဂျက်များ၏ လုံခြုံရေးကို အားကောင်းစေရန် ဖန်တီးထားသည့် OSTIF (Open Source Technology Improvement Fund) သည် LLVM ပရောဂျက်ကုဒ်၏ သီးခြားစာရင်းစစ်တစ်ခု ပြီးဆုံးကြောင်း ကြေညာခဲ့သည်။ အဆိုပါလုပ်ငန်းကို အင်္ဂလိပ်ကုမ္ပဏီ Ada Logics မှ ဆောင်ရွက်ခဲ့ခြင်းဖြစ်သည်။ လုပ်ဆောင်နေစဉ်အတွင်း OSS-Fuzz တွင် စမ်းသပ်ခြင်းလုပ်ငန်းစဉ်သည် လွန်ခဲ့သော တစ်နှစ်ကျော်က ပြတ်တောက်သွားခဲ့ပြီး ပြန်လည်ရရှိခဲ့သည်။ fuzzing စမ်းသပ်ခြင်းတွင်ပါ ၀ င်သော codebase ၏လွှမ်းခြုံမှုကို 1.1 မှ 2.4 သန်းကုဒ်လိုင်းများတိုးမြှင့်ထားသည်။ fuzzing စမ်းသပ်ခြင်းအတွက် အသုံးပြုသည့် ကိရိယာများကိုလည်း တိုးချဲ့ထားပြီး၊ စမ်းသပ်ရန်အတွက် အသုံးပြုသည့် fuzzing အင်ဂျင်အရေအတွက်ကို 12 မှ 15 အထိ တိုးမြှင့်ထားသည်။
ရလဒ်အနေဖြင့် LLVM codebase တွင် ပြဿနာအသစ် 12 ခုကို ဖော်ထုတ်ခဲ့ပြီး ၎င်းတို့ထဲမှ 8 ခုသည် memory ယိုယွင်းမှုကို ဖြစ်စေသော အမှားများကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ ဖော်ထုတ်ထားသော အားနည်းချက် ၆ ခုသည် ကြားခံပြည့်လျှံခြင်း၊ ၂ ခု လွတ်ပြီးသော မမ်မိုရီကို ဝင်ရောက်ခြင်းတွင်၊ ၃ သည် null အကိုးအကားများကို ခေတ္တဆိုင်းငံ့ထားခြင်း၊ ခွဲဝေချထားပေးသည့် ကြားခံပြင်ပဧရိယာမှ ဖတ်ခြင်းတွင် ၁ ခု။
source: opennet.ru