Google открыла код инструмента ClusterFuzz, он нашёл 16 тысяч багов в Chrome

Google опубликовала исходный код инструмента ClusterFuzz для автоматизированного поиска ошибок в коде, пишет VentureBeat.

ClusterFuzz может работать на кластерах из более чем 25 тысяч машин. Два года назад Google начала бесплатно предоставлять его опенсорсным проектам через OSS-Fuzz. Теперь инструмент доступен для всех на GitHub.

Для использования ClusterFuzz потребуются некоторые сервисы облачной платформы Google Cloud Platform, но он совместим с любыми вычислительными кластерами.

Инструмент, разработанный компанией более 8 лет назад, непрерывно и автоматически исследует кодовую базу на ошибки методом фаззинга — это техника тестирования ПО, которая заключается в передаче приложению на вход неожиданных или неверных данных. Она эффективна в поиске таких проблем, как утечки памяти и уязвимости безопасности, которые обычно очень трудозатратны.

По словам Google, инструмент помог найти свыше 16 тысяч багов в браузере Chrome и свыше 11 тысяч багов в более чем 160 открытых проектах, использующих OSS-Fuzz. ClusterFuzz способен обнаруживать ошибки за несколько часов и верифицировать исправление в течение суток.

Новый рекламный формат в наших телеграм-каналах.

Купить 500 символов за $150