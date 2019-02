Megnyitja a ClusterFuzz bugszűrő szoftverének forráskódját a Google, a keresőóriás berkeiben használt fuzz tesztelési megoldást így már bárki szabadon használhatja. A projektet a cég egyébként már jó ideje nem őrzi hét lakat alatt, a ClusterFuzzt ugyanis az elmúlt két évben a nyílt forrású projektek fejlesztői már ingyenesen igénybe vehették.

A fuzz tesztelés, vagy "fuzzing" lényege, hogy a megcélzott szoftvert a program egy sor, szokatlan beviteli értékkel sorozza meg, így a mindennapi használat folyamán csak ritkán felbukkanó rendellenességeket is képes előcsalogatni. A módszer kifejezetten hatékony például a memóriakorrupciós hibák kiszűrésére, főleg az olyan programnyelvek esetében, mint a C vagy C++, amelyek különös mértékben ki vannak téve hasonló problémáknak, illetve az azokból adódó potenciális sebezhetőségeknek.

A vállalat az automatizált fuzz tesztelést biztosító ClusterFuzzt eredetileg a Chrome böngészőhöz készítette, amelyben a termék több mint 25 ezer processzormagon futva kereste a különböző bugokat. A ClusterFuzznak hála a keresőóriás csak a Chrome-ból több mint 16 ezer bugot gyomlált ki, továbbá az elmúlt két évben a megoldással a különböző nyílt forrású projektek fejlesztői is legalább 11 ezer szoftverhibát javítottak, több mint 160 projektben. A szoftver a teljes munkafolyamaton végighúzódó automatizációt kínál, a bugok felismerésétől egészen a jelentések lezárásáig, a Google szerint terméke gyakran már néhány órával a bug megjelenése után kiszúrja azt.

Az érdeklődőknek érdemes felkeresni a ClusterFuzz GitHub oldalát, a Google továbbá részletes útmutatót is közzétett a megoldás helyi teszteléséhez - élesben a fuzz tesztelő a Google Cloud Platform egyes szolgáltatásaira támaszkodik, ugyanakkor a vállalat szerint saját klaszteren is bevethető. Miután immár nyílt forrású projektról van szó, a Google a fejlesztők javaslataira, hozzájárulásaira számít.