Google лоиҳаи ClusterFuzzLite-ро муаррифӣ кард, ки имкон медиҳад санҷиши ноустувори кодро барои ошкор кардани барвақти осебпазирии эҳтимолӣ ҳангоми кори системаҳои муттаҳидшавӣ ташкил кунад. Дар айни замон, ClusterFuzz-ро барои автоматикунонии санҷиши фуҷури дархостҳои кашидан дар GitHub Actions, Google Cloud Build ва Prow истифода бурдан мумкин аст, аммо дар оянда дастгирӣ барои дигар системаҳои CI интизор аст. Лоиҳа ба платформаи ClusterFuzz асос ёфтааст, ки барои ҳамоҳангсозии кори кластерҳои санҷиши fuzzing сохта шудааст ва таҳти иҷозатномаи Apache 2.0 паҳн карда мешавад.
Қайд карда мешавад, ки пас аз он ки Google хидмати OSS-Fuzz-ро дар соли 2016 ҷорӣ кард, беш аз 500 лоиҳаҳои муҳими кушодаасос ба барномаи санҷиши пайвастаи fuzzing қабул карда шуданд. Дар асоси санҷишҳои гузаронидашуда зиёда аз 6500 осебпазирии тасдиқшуда бартараф карда шуда, зиёда аз 21 ҳазор хато ислоҳ карда шуд. ClusterFuzzLite таҳияи механизмҳои санҷиши ноустуворро бо қобилияти муайян кардани мушкилот дар марҳилаи баррасии тағйироти пешниҳодшуда идома медиҳад. ClusterFuzzLite аллакай дар равандҳои баррасии тағирот дар лоиҳаҳои системавӣ ва curl татбиқ шудааст ва имкон дод, ки хатогиҳои аз ҷониби анализаторҳои статикӣ ва линтерҳое, ки дар марҳилаи ибтидоии санҷиши рамзи нав истифода мешаванд, муайян карда шаванд.
ClusterFuzzLite баррасии лоиҳаро дар C, C++, Java (ва дигар забонҳои JVM асосёфта), Go, Python, Rust ва Swift дастгирӣ мекунад. Санҷиши фуҷур бо истифода аз муҳаррики LibFuzzer гузаронида мешавад. Асбобҳои AddressSanitizer, MemorySanitizer ва UBSan (UndefinedBehaviorSanitizer) инчунин метавонанд барои муайян кардани хатогиҳои хотира ва аномалияҳо даъват карда шаванд.
Хусусиятҳои асосии ClusterFuzzLite: тафтиши фаврии тағйироти пешниҳодшуда барои дарёфти хатогиҳо пеш аз қабули код; зеркашии гузоришҳо дар бораи ҳолати садама; қобилияти гузаштан ба санҷиши мукаммалтари fuzing барои муайян кардани хатогиҳои амиқтар, ки пас аз санҷиши тағироти код ошкор нашудаанд; тавлиди гузоришҳои фарогирӣ барои арзёбии фарогирии код ҳангоми санҷиш; меъмории модулӣ, ки ба шумо имкон медиҳад, ки вазифаи заруриро интихоб кунед.
Ёдовар мешавем, ки санҷиши номуайянӣ тавлиди ҷараёни ҳама гуна омезиши тасодуфии маълумоти воридшударо, ки ба маълумоти воқеӣ наздик аст (масалан, саҳифаҳои html бо параметрҳои барчаспҳои тасодуфӣ, бойгонӣ ё тасвирҳо бо унвонҳои ғайриоддӣ ва ғ.) ва сабти имконпазирро дар бар мегирад. камбудихо дар процесси коркарди онхо. Агар пайдарпаӣ суқут кунад ё ба посухи интизоршуда мувофиқат накунад, пас ин рафтор эҳтимолияти хато ё осебпазириро нишон медиҳад.
Манбаъ: opennet.ru