Google опубликовала исходный код инструмента ClusterFuzz для автоматизированного поиска ошибок в коде, пишет VentureBeat.
ClusterFuzz может работать на кластерах из более чем 25 тысяч машин. Два года назад Google начала бесплатно предоставлять его опенсорсным проектам через OSS-Fuzz. Теперь инструмент доступен для всех на GitHub.
Для использования ClusterFuzz потребуются некоторые сервисы облачной платформы Google Cloud Platform, но он совместим с любыми вычислительными кластерами.
Инструмент, разработанный компанией более 8 лет назад, непрерывно и автоматически исследует кодовую базу на ошибки методом фаззинга — это техника тестирования ПО, которая заключается в передаче приложению на вход неожиданных или неверных данных. Она эффективна в поиске таких проблем, как утечки памяти и уязвимости безопасности, которые обычно очень трудозатратны.
По словам Google, инструмент помог найти свыше 16 тысяч багов в браузере Chrome и свыше 11 тысяч багов в более чем 160 открытых проектах, использующих OSS-Fuzz. ClusterFuzz способен обнаруживать ошибки за несколько часов и верифицировать исправление в течение суток.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.