Google ti ṣafihan iṣẹ akanṣe ClusterFuzzLite, eyiti ngbanilaaye siseto idanwo iruju ti koodu fun wiwa ni kutukutu ti awọn ailagbara ti o pọju lakoko iṣẹ ti awọn eto iṣọpọ tẹsiwaju. Lọwọlọwọ, ClusterFuzz le ṣee lo lati ṣe adaṣe adaṣe fuzz ti awọn ibeere fifa ni Awọn iṣe GitHub, Google Cloud Build, ati Prow, ṣugbọn atilẹyin fun awọn eto CI miiran ni a nireti ni ọjọ iwaju. Ise agbese na da lori Syeed ClusterFuzz, ti a ṣẹda lati ṣe ipoidojuko iṣẹ ti awọn iṣupọ idanwo fuzzing, ati pe o pin labẹ iwe-aṣẹ Apache 2.0.
O ṣe akiyesi pe lẹhin Google ṣafihan iṣẹ OSS-Fuzz ni ọdun 2016, diẹ sii ju awọn iṣẹ akanṣe orisun ṣiṣi pataki 500 ni a gba sinu eto idanwo fuzzing lemọlemọfún. Da lori awọn idanwo ti a ṣe, diẹ sii ju 6500 ti a fọwọsi awọn ailagbara ti yọkuro ati pe diẹ sii ju awọn aṣiṣe 21 ẹgbẹrun ni a ṣe atunṣe. ClusterFuzzLite tẹsiwaju lati ṣe agbekalẹ awọn ọna ṣiṣe idanwo iruju pẹlu agbara lati ṣe idanimọ awọn iṣoro tẹlẹ ni ipele atunyẹwo ti awọn ayipada igbero. ClusterFuzzLite ti ni imuse tẹlẹ ninu awọn ilana atunyẹwo iyipada ninu eto eto ati awọn iṣẹ akanṣe, ati pe o ti jẹ ki o ṣee ṣe lati ṣe idanimọ awọn aṣiṣe ti o padanu nipasẹ awọn itupalẹ aimi ati awọn linters ti a lo ni ipele ibẹrẹ ti ṣayẹwo koodu tuntun.
ClusterFuzzLite ṣe atilẹyin atunyẹwo iṣẹ akanṣe ni C, C++, Java (ati awọn ede orisun JVM miiran), Go, Python, Rust, ati Swift. Idanwo fuzzing ni a ṣe ni lilo ẹrọ LibFuzzer. Awọn irinṣẹ AdirẹsiSanitizer, MemorySanitizer, ati UBSan (AisọyeBehaviorSanitizer) tun le pe lati ṣe idanimọ awọn aṣiṣe iranti ati awọn aiṣedeede.
Awọn ẹya pataki ti ClusterFuzzLite: ṣayẹwo iyara ti awọn ayipada ti a dabaa lati wa awọn aṣiṣe ṣaaju gbigba koodu; gbigba awọn iroyin lori awọn ipo jamba; agbara lati lọ siwaju si idanwo fuzzing to ti ni ilọsiwaju lati ṣe idanimọ awọn aṣiṣe ti o jinlẹ ti ko dada lẹhin ti ṣayẹwo awọn iyipada koodu; iran ti awọn ijabọ agbegbe lati ṣe ayẹwo agbegbe koodu lakoko idanwo; faaji apọjuwọn ti o fun ọ laaye lati yan iṣẹ ṣiṣe ti o nilo.
Jẹ ki a ranti pe idanwo iruju jẹ jijẹ ṣiṣan ti gbogbo iru awọn akojọpọ aileto ti data igbewọle ti o sunmọ data gidi (fun apẹẹrẹ, awọn oju-iwe html pẹlu awọn ami ami laileto, awọn ile ifi nkan pamosi tabi awọn aworan pẹlu awọn akọle ailorukọ, ati bẹbẹ lọ), ati gbigbasilẹ ṣee ṣe. awọn ikuna ninu ilana ilana wọn. Ti ọkọọkan ba kọlu tabi ko baamu esi ti a reti, lẹhinna ihuwasi yii ṣee ṣe gaan lati tọka kokoro tabi ailagbara kan.
orisun: opennet.ru