HWSW

Megnyitja a ClusterFuzz bugszűrő forráskódját a Google

A Chrome mögött is dolgozó fuzz tesztelőt már bárki szabadon használatba veheti.

Megnyitja a ClusterFuzz bugszűrő szoftverének forráskódját a Google, a keresőóriás berkeiben használt fuzz tesztelési megoldást így már bárki szabadon használhatja [1]. A projektet a cég egyébként már jó ideje nem őrzi hét lakat alatt, a ClusterFuzzt ugyanis az elmúlt két évben a nyílt forrású projektek fejlesztői már ingyenesen igénybe vehették.

A fuzz tesztelés, vagy "fuzzing" lényege, hogy a megcélzott szoftvert a program egy sor, szokatlan beviteli értékkel sorozza meg, így a mindennapi használat folyamán csak ritkán felbukkanó rendellenességeket is képes előcsalogatni. A módszer kifejezetten hatékony például a memóriakorrupciós hibák kiszűrésére, főleg az olyan programnyelvek esetében, mint a C vagy C++, amelyek különös mértékben ki vannak téve hasonló problémáknak, illetve az azokból adódó potenciális sebezhetőségeknek.

fuzzing

xA vállalat az automatizált fuzz tesztelést biztosító ClusterFuzzt eredetileg a Chrome böngészőhöz készítette, amelyben a termék több mint 25 ezer processzormagon futva kereste a különböző bugokat. A ClusterFuzznak hála a keresőóriás csak a Chrome-ból több mint 16 ezer bugot gyomlált ki, továbbá az elmúlt két évben a megoldással a különböző nyílt forrású projektek fejlesztői is legalább 11 ezer szoftverhibát javítottak, több mint 160 projektben. A szoftver a teljes munkafolyamaton végighúzódó automatizációt kínál, a bugok felismerésétől egészen a jelentések lezárásáig, a Google szerint terméke gyakran már néhány órával a bug megjelenése után kiszúrja azt.

Az érdeklődőknek érdemes felkeresni a ClusterFuzz GitHub oldalát, [2] a Google továbbá részletes útmutatót is közzétett [3]a megoldás helyi teszteléséhez - élesben a fuzz tesztelő a Google Cloud Platform egyes szolgáltatásaira támaszkodik, ugyanakkor a vállalat szerint saját klaszteren is bevethető. Miután immár nyílt forrású projektról van szó, a Google a fejlesztők javaslataira, hozzájárulásaira számít.

A cikkben hivatkozott linkek:
[1] https://opensource.googleblog.com/2019/02/open-sourcing-clusterfuzz.html
[2] https://github.com/google/clusterfuzz
[3] https://google.github.io/clusterfuzz/
A cikk adatai:
//www.hwsw.hu/hirek/59969/google-clusterfuzz-nyilt-forrasu-bug-tesztelo.html
Író: Hlács Ferenc (feradyr@gmail.com)
Dátum: 2019. február 08. 10:30
Rovat: vállalati it