Megnyitja a ClusterFuzz bugszűrő forráskódját a Google
A Chrome mögött is dolgozó fuzz tesztelőt már bárki szabadon használatba veheti.
Megnyitja a ClusterFuzz bugszűrő szoftverének forráskódját a Google, a keresőóriás berkeiben használt fuzz tesztelési megoldást így már bárki szabadon használhatja. A projektet a cég egyébként már jó ideje nem őrzi hét lakat alatt, a ClusterFuzzt ugyanis az elmúlt két évben a nyílt forrású projektek fejlesztői már ingyenesen igénybe vehették.
A fuzz tesztelés, vagy "fuzzing" lényege, hogy a megcélzott szoftvert a program egy sor, szokatlan beviteli értékkel sorozza meg, így a mindennapi használat folyamán csak ritkán felbukkanó rendellenességeket is képes előcsalogatni. A módszer kifejezetten hatékony például a memóriakorrupciós hibák kiszűrésére, főleg az olyan programnyelvek esetében, mint a C vagy C++, amelyek különös mértékben ki vannak téve hasonló problémáknak, illetve az azokból adódó potenciális sebezhetőségeknek.
Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.
A vállalat az automatizált fuzz tesztelést biztosító ClusterFuzzt eredetileg a Chrome böngészőhöz készítette, amelyben a termék több mint 25 ezer processzormagon futva kereste a különböző bugokat. A ClusterFuzznak hála a keresőóriás csak a Chrome-ból több mint 16 ezer bugot gyomlált ki, továbbá az elmúlt két évben a megoldással a különböző nyílt forrású projektek fejlesztői is legalább 11 ezer szoftverhibát javítottak, több mint 160 projektben. A szoftver a teljes munkafolyamaton végighúzódó automatizációt kínál, a bugok felismerésétől egészen a jelentések lezárásáig, a Google szerint terméke gyakran már néhány órával a bug megjelenése után kiszúrja azt.
Az érdeklődőknek érdemes felkeresni a ClusterFuzz GitHub oldalát, a Google továbbá részletes útmutatót is közzétett a megoldás helyi teszteléséhez - élesben a fuzz tesztelő a Google Cloud Platform egyes szolgáltatásaira támaszkodik, ugyanakkor a vállalat szerint saját klaszteren is bevethető. Miután immár nyílt forrású projektról van szó, a Google a fejlesztők javaslataira, hozzájárulásaira számít.