Szerző: Hlács Ferenc

2019. február 08. 10:30:00

Megnyitja a ClusterFuzz bugszűrő forráskódját a Google

A Chrome mögött is dolgozó fuzz tesztelőt már bárki szabadon használatba veheti.

Megnyitja a ClusterFuzz bugszűrő szoftverének forráskódját a Google, a keresőóriás berkeiben használt fuzz tesztelési megoldást így már bárki szabadon használhatja. A projektet a cég egyébként már jó ideje nem őrzi hét lakat alatt, a ClusterFuzzt ugyanis az elmúlt két évben a nyílt forrású projektek fejlesztői már ingyenesen igénybe vehették.

A fuzz tesztelés, vagy "fuzzing" lényege, hogy a megcélzott szoftvert a program egy sor, szokatlan beviteli értékkel sorozza meg, így a mindennapi használat folyamán csak ritkán felbukkanó rendellenességeket is képes előcsalogatni. A módszer kifejezetten hatékony például a memóriakorrupciós hibák kiszűrésére, főleg az olyan programnyelvek esetében, mint a C vagy C++, amelyek különös mértékben ki vannak téve hasonló problémáknak, illetve az azokból adódó potenciális sebezhetőségeknek.

fuzzing

Mi történik egy mobilappal a születése után? Legtöbbször sajnos semmi. Ezen próbálunk változtatni egy ingyenes appmenedzsment meetuppal és egy 30 órás képzéssel.

A vállalat az automatizált fuzz tesztelést biztosító ClusterFuzzt eredetileg a Chrome böngészőhöz készítette, amelyben a termék több mint 25 ezer processzormagon futva kereste a különböző bugokat. A ClusterFuzznak hála a keresőóriás csak a Chrome-ból több mint 16 ezer bugot gyomlált ki, továbbá az elmúlt két évben a megoldással a különböző nyílt forrású projektek fejlesztői is legalább 11 ezer szoftverhibát javítottak, több mint 160 projektben. A szoftver a teljes munkafolyamaton végighúzódó automatizációt kínál, a bugok felismerésétől egészen a jelentések lezárásáig, a Google szerint terméke gyakran már néhány órával a bug megjelenése után kiszúrja azt.

Az érdeklődőknek érdemes felkeresni a ClusterFuzz GitHub oldalát, a Google továbbá részletes útmutatót is közzétett a megoldás helyi teszteléséhez - élesben a fuzz tesztelő a Google Cloud Platform egyes szolgáltatásaira támaszkodik, ugyanakkor a vállalat szerint saját klaszteren is bevethető. Miután immár nyílt forrású projektról van szó, a Google a fejlesztők javaslataira, hozzájárulásaira számít.

a címlapról

Hirdetés

Mi történik egy mobilappal a születése után?

2020. február 25. 13:23

Legtöbbször sajnos semmi. Ezen próbálunk változtatni egy ingyenes appmenedzsment meetuppal és egy 30 órás képzéssel. A store-ban való megjelenés az igazi munka kezdete: mérés, mérés, mérés, adat, felhasználói visszajelzések kezelése, ASO, monetizálás, marketing... és így tovább.