Google ClusterFuzzLite திட்டத்தை அறிமுகப்படுத்தியுள்ளது, இது தொடர்ச்சியான ஒருங்கிணைப்பு அமைப்புகளின் செயல்பாட்டின் போது சாத்தியமான பாதிப்புகளை முன்கூட்டியே கண்டறிவதற்காக குறியீட்டின் தெளிவற்ற சோதனையை ஒழுங்கமைக்க அனுமதிக்கிறது. தற்போது, ClusterFuzz ஆனது GitHub Actions, Google Cloud Build மற்றும் Prow ஆகியவற்றில் இழுக்கும் கோரிக்கைகளின் fuzz சோதனையை தானியங்குபடுத்துவதற்குப் பயன்படுத்தப்படலாம், ஆனால் பிற CI அமைப்புகளுக்கான ஆதரவு எதிர்காலத்தில் எதிர்பார்க்கப்படுகிறது. இந்த திட்டம் ClusterFuzz இயங்குதளத்தை அடிப்படையாகக் கொண்டது, இது குழப்பமான சோதனை கிளஸ்டர்களின் வேலையை ஒருங்கிணைக்க உருவாக்கப்பட்டது, மேலும் Apache 2.0 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.
2016 இல் Google OSS-Fuzz சேவையை அறிமுகப்படுத்திய பிறகு, 500 க்கும் மேற்பட்ட முக்கியமான திறந்த மூல திட்டங்கள் தொடர்ச்சியான குழப்பமான சோதனை திட்டத்தில் ஏற்றுக்கொள்ளப்பட்டன என்பது குறிப்பிடத்தக்கது. நடத்தப்பட்ட சோதனைகளின் அடிப்படையில், 6500 க்கும் மேற்பட்ட உறுதிப்படுத்தப்பட்ட பாதிப்புகள் அகற்றப்பட்டன மற்றும் 21 ஆயிரத்துக்கும் மேற்பட்ட பிழைகள் சரி செய்யப்பட்டன. ClusterFuzzLite ஆனது, முன்மொழியப்பட்ட மாற்றங்களின் மறுஆய்வு கட்டத்தில் சிக்கல்களை முன்கூட்டியே கண்டறியும் திறனுடன் குழப்பமான சோதனை வழிமுறைகளை உருவாக்கி வருகிறது. ClusterFuzzLite ஏற்கனவே systemd மற்றும் கர்ல் திட்டங்களில் மாற்ற மதிப்பாய்வு செயல்முறைகளில் செயல்படுத்தப்பட்டுள்ளது, மேலும் புதிய குறியீட்டைச் சரிபார்க்கும் ஆரம்ப கட்டத்தில் பயன்படுத்தப்படும் நிலையான பகுப்பாய்விகள் மற்றும் லின்டர்களால் தவறவிட்ட பிழைகளைக் கண்டறிவதை சாத்தியமாக்கியுள்ளது.
C, C++, Java (மற்றும் பிற JVM அடிப்படையிலான மொழிகள்), Go, Python, Rust மற்றும் Swift ஆகியவற்றில் ClusterFuzzLite திட்ட மதிப்பாய்வை ஆதரிக்கிறது. LibFuzer இன்ஜினைப் பயன்படுத்தி ஃபஸிங் சோதனை மேற்கொள்ளப்படுகிறது. அட்ரஸ் சானிடைசர், மெமரி சானிடைசர் மற்றும் யுபிசான் (வரையறுக்கப்படாத நடத்தை சானிடைசர்) கருவிகளும் நினைவகப் பிழைகள் மற்றும் முரண்பாடுகளைக் கண்டறிய அழைக்கப்படலாம்.
ClusterFuzzLite இன் முக்கிய அம்சங்கள்: குறியீடு ஏற்றுக்கொள்ளும் முன் பிழைகளைக் கண்டறிய முன்மொழியப்பட்ட மாற்றங்களை விரைவாகச் சரிபார்க்கவும்; செயலிழப்பு நிலைமைகள் பற்றிய அறிக்கைகளைப் பதிவிறக்குதல்; குறியீடு மாற்றங்களைச் சரிபார்த்த பிறகு வெளிவராத ஆழமான பிழைகளை அடையாளம் காண மிகவும் மேம்பட்ட தெளிவற்ற சோதனைக்குச் செல்லும் திறன்; சோதனையின் போது குறியீடு கவரேஜை மதிப்பிடுவதற்கான கவரேஜ் அறிக்கைகளை உருவாக்குதல்; தேவையான செயல்பாட்டைத் தேர்ந்தெடுக்க உங்களை அனுமதிக்கும் மட்டு கட்டமைப்பு.
உண்மையான தரவுகளுக்கு நெருக்கமான உள்ளீட்டுத் தரவின் அனைத்து வகையான சீரற்ற சேர்க்கைகளின் ஸ்ட்ரீமை உருவாக்குவது (உதாரணமாக, சீரற்ற குறிச்சொல் அளவுருக்கள் கொண்ட html பக்கங்கள், காப்பகங்கள் அல்லது முரண்பாடான தலைப்புகள் கொண்ட படங்கள் போன்றவை) மற்றும் சாத்தியமான பதிவுகளை உருவாக்குவது தெளிவற்ற சோதனை என்பதை நினைவுபடுத்துவோம். செயல்பாட்டில் தோல்விகள் அவற்றின் செயலாக்கம். ஒரு வரிசை செயலிழந்தால் அல்லது எதிர்பார்த்த பதிலுடன் பொருந்தவில்லை என்றால், இந்த நடத்தை பிழை அல்லது பாதிப்பைக் குறிக்கும்.
ஆதாரம்: opennet.ru