欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁(yè) > 資訊 > 國(guó)際 >
 首頁(yè) > 資訊 > 國(guó)際 >

Google開(kāi)源持續(xù)模糊測(cè)試工具ClusterFuzzLite

2021-11-15 14:12:01   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  企業(yè)現(xiàn)在可以將ClusterFuzzLite,用于自家閉源軟件開(kāi)發(fā)中,以持續(xù)模糊測(cè)試來(lái)提高程序碼品質(zhì)
  Google開(kāi)源 Google強(qiáng)調(diào)ClusterFuzzLite方便使用,僅需要幾行程序碼,GitHub用戶(hù)就能夠?qū)lusterFuzzLite整合到工作流程中,對(duì)拉取請(qǐng)求進(jìn)行模糊測(cè)試,在提交之前發(fā)現(xiàn)錯(cuò)誤,進(jìn)而強(qiáng)化軟件供應(yīng)鏈安全性。
  Google提到,持續(xù)模糊測(cè)試現(xiàn)在已經(jīng)成為軟件開(kāi)發(fā)生命周期中重要的一部分,藉由將未預(yù)期或是隨機(jī)的資料輸入到程序,以探索在人工檢查時(shí),被遺漏掉的錯(cuò)誤,并且覆蓋需要非常多人力才能顧及的范圍。另外,由美國(guó)國(guó)家標(biāo)準(zhǔn)暨技術(shù)研究院NIST所發(fā)布的軟件驗(yàn)證指南,最近回應(yīng)白宮改進(jìn)網(wǎng)路安全的執(zhí)行命令,也將模糊測(cè)試列為程序碼驗(yàn)證最低標(biāo)準(zhǔn)。
  Google持續(xù)耕耘模糊測(cè)試的開(kāi)源工具,之前所發(fā)布的開(kāi)源軟件專(zhuān)用的模糊測(cè)試專(zhuān)案OSS-Fuzz,已經(jīng)被超過(guò)500個(gè)重要開(kāi)源專(zhuān)案采用,修復(fù)超過(guò)6,500項(xiàng)漏洞,和21,000個(gè)功能錯(cuò)誤。ClusterFuzzLite現(xiàn)在加入OSS-Fuzz的行列,協(xié)助開(kāi)發(fā)人員除錯(cuò)。
  systemd和curl等重要的大型專(zhuān)案,已經(jīng)在其程序碼審查程序中,使用ClusterFuzzLite,curl的作者Daniel Stenberg甚至提到,在人類(lèi)審查員檢查過(guò)后,靜態(tài)程序碼分析工具和linter也都找不出任何問(wèn)題時(shí),模糊測(cè)試還能夠再次強(qiáng)化程序碼的成熟度和強(qiáng)健度。curl現(xiàn)在采用OSS-Fuzz和ClusterFuzzLite,以維持專(zhuān)案每次提交的程序碼品質(zhì)。
  任何專(zhuān)案都可以采用ClusterFuzzLite,并且整合基本的測(cè)試標(biāo)準(zhǔn),并且從模糊測(cè)試中獲益,ClusterFuzzLite具有許多與ClusterFuzz相同功能,像是連續(xù)模糊測(cè)試、支援Sanitizer和覆蓋率報(bào)告等,Google強(qiáng)調(diào),最重要的是,ClusterFuzzLite容易配置并且可用于閉源軟件。
  Google希望模糊測(cè)試不再是一個(gè)額外測(cè)試的存在,而是真的能進(jìn)入到日常開(kāi)發(fā)流程中,成為每個(gè)軟件專(zhuān)案的必經(jīng)步驟,防止錯(cuò)誤進(jìn)到程序碼庫(kù),有助于建構(gòu)更安全的軟件生態(tài)系。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

評(píng)論排行

專(zhuān)題

CTI論壇會(huì)員企業(yè)