گوگل ClusterFuzzLite پروجيڪٽ متعارف ڪرايو آهي، جيڪو مسلسل انٽيگريشن سسٽم جي آپريشن دوران امڪاني نقصانن جي جلد معلوم ڪرڻ لاءِ ڪوڊ جي فزنگ ٽيسٽنگ کي منظم ڪرڻ جي اجازت ڏئي ٿو. في الحال، ClusterFuzz GitHub ايڪشنز، گوگل ڪلائوڊ بلڊ، ۽ پرو ۾ پل درخواستن جي فز ٽيسٽ کي خودڪار ڪرڻ لاءِ استعمال ٿي سگھي ٿو، پر مستقبل ۾ ٻين سي آءِ سسٽم لاءِ سپورٽ جي توقع ڪئي وئي آھي. پروجيڪٽ ClusterFuzz پليٽ فارم تي ٻڌل آهي، جيڪا فزنگ ٽيسٽنگ ڪلسٽرز جي ڪم کي همٿائڻ لاءِ ٺاهي وئي آهي، ۽ Apache 2.0 لائسنس تحت ورهايل آهي.
ياد رهي ته گوگل پاران 2016 ۾ OSS-Fuzz سروس متعارف ڪرائڻ کان پوءِ، 500 کان وڌيڪ اهم اوپن سورس پروجيڪٽس کي مسلسل فزنگ ٽيسٽنگ پروگرام ۾ قبول ڪيو ويو. ڪيل تجربن جي بنياد تي، 6500 کان وڌيڪ تصديق ٿيل خطرن کي ختم ڪيو ويو ۽ 21 هزار کان وڌيڪ غلطيون درست ڪيون ويون. ClusterFuzzLite پيش ڪيل تبديلين جي نظرثاني واري مرحلي ۾ اڳ ۾ ئي مسئلن جي نشاندهي ڪرڻ جي صلاحيت سان فزنگ ٽيسٽنگ ميڪانيزم کي ترقي ڪندي. ClusterFuzzLite اڳ ۾ ئي سسٽم ۽ curl منصوبن ۾ تبديلي جي نظرثاني جي عملن ۾ لاڳو ڪيو ويو آهي، ۽ اهو ممڪن ڪيو ويو آهي ته نئين ڪوڊ چيڪ ڪرڻ جي شروعاتي اسٽيج تي استعمال ٿيل جامد تجزيه ڪندڙن ۽ لينٽرز جي غلطين جي نشاندهي ڪن.
ClusterFuzzLite پروجيڪٽ جي جائزي کي سپورٽ ڪري ٿو C، C++، Java (۽ ٻين JVM-based ٻولين)، Go، Python، Rust، ۽ Swift. LibFuzer انجڻ استعمال ڪندي فزنگ ٽيسٽ ڪئي وئي آهي. ايڊريس سنيٽائيزر، ميموري سنيٽائيزر، ۽ يو بي ايسن (UndefinedBehaviorSanitizer) ٽولز کي ميموري جي غلطين ۽ بي ضابطگين جي نشاندهي ڪرڻ لاءِ پڻ سڏيو وڃي ٿو.
ClusterFuzzLite جون اهم خصوصيتون: تجويز ڪيل تبديلين جي تڪڙي چڪاس ڪوڊ قبول ڪرڻ کان اڳ غلطيون ڳولڻ لاءِ؛ حادثي جي حالتن تي رپورٽون ڊائون لوڊ ڪرڻ؛ وڌيڪ ترقي يافته فزنگ ٽيسٽنگ تي وڃڻ جي صلاحيت وڌيڪ گہرے غلطين جي نشاندهي ڪرڻ لاءِ جيڪي ڪوڊ تبديلين جي جانچ ڪرڻ کان پوءِ سطح تي نه ٿيون. جاچ دوران ڪوڊ ڪوريج جو جائزو وٺڻ لاء ڪوريج رپورٽن جي نسل؛ ماڊل آرڪيٽيڪچر جيڪو توهان کي گهربل ڪارڪردگي چونڊڻ جي اجازت ڏئي ٿو.
اچو ته ياد رکون ته فزنگ ٽيسٽ ۾ شامل آهي ان پٽ ڊيٽا جي هر قسم جي بي ترتيب مجموعن جو هڪ وهڪرو پيدا ڪرڻ جيڪي حقيقي ڊيٽا جي ويجهو آهن (مثال طور، html صفحا بي ترتيب ٽيگ پيرا ميٽرن سان، آرڪائيوز يا غير معمولي عنوانن سان تصويرون وغيره)، ۽ رڪارڊنگ ممڪن آهي. انهن جي پروسيسنگ جي عمل ۾ ناڪامي. جيڪڏهن هڪ سلسلو حادثو ٿئي ٿو يا متوقع جواب سان نه ٿو ملي، ته پوءِ اهو رويو تمام گهڻو امڪان آهي ته هڪ بگ يا ڪمزوريءَ جي نشاندهي ڪري.
جو ذريعو: opennet.ru