谷歌开源 ClusterFuzz,自动化查找并修复 bug
开发四年只会写业务代码,分布式高并发都不会还做程序员? >>> 
近日,谷歌开源了一个模糊测试基础设施——ClusterFuzz,可以非常简单地自动化查找并修复程序中的 bug。
模糊测试是一种用于自动化检测软件中存在的问题的方法,其通过向目标程序提供意外输入来实现。它能有效地发现可以带来严重安全隐患的内存损坏错误。手动查找这些问题既困难又耗时,尽管有严格的代码审查实践,但难免会漏掉一些问题。对于使用诸如 C/C++ 这类不安全的语言编写的软件项目,模糊测试是确保其安全性和稳定性的关键环节。
项目团队表示,为了使模糊测试行之有效,它必须是连续的、大规模执行,并且集成到软件项目的开发过程中,而为了在 Chrome 上提供这些功能,他们编写了 ClusterFuzz,这是一个运行在 25000 多个核心上的模糊测试基础设施。两年前,团队开始将 ClusterFuzz 作为一项免费服务通过 OSS-Fuzz 向开源项目提供。如今 ClusterFuzz 已开源,任何人都可以使用。
ClusterFuzz 研发到现在已经过 8 年时间,其旨在无缝地融入开发人员工作流程,并使得查找 bug 并修复它们变得非常简单。ClusterFuzz 提供端到端的自动化,从 bug 检测到分类,到错误报告,最后到错误报告的自动闭合,特性包括:
高度可扩展,谷歌的内部实例运行在超过 25000 台机器上
准确的去副本化(Accurate deduplication)
问题跟踪器的全自动错误归档和关闭
最小化测试用例
通过二分法回归查找
提供分析 fuzzer 性能和崩溃率的统计信息
易于使用的 Web 界面,用于管理和查看崩溃
支持引导模糊(例如 libFuzzer 和 AFL)和黑盒模糊测试
ClusterFuzz 已经在 Chrome 中发现了超过 16000 个 bug,在与 OSS-Fuzz 集成的 160 多个开源项目中发现了超过 11000 个 bug。它是 Chrome 和许多其它开源项目开发过程中不可或缺的一部分。ClusterFuzz 通常能够在引入后几小时检测到问题,并在一天内验证修复。
项目地址:https://github.com/google/clusterfuzz
谷歌开源 ClusterFuzz,自动化查找并修复 bug相关推荐
- 谷歌最新开源的工具可以自动化查找并修复 bug!
作者 | h4cd 本文经授权转自开源中国 近日,谷歌开源了一个模糊测试基础设施--ClusterFuzz,可以非常简单地自动化查找并修复程序中的 bug. 模糊测试是一种用于自动化检测软件中存在的问 ...
- 微软开源用于大规模查找并修复漏洞的开发者工具 Project OneFuzz 框架
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 近日,微软发布公告宣布开源用于大规模查找并修复漏洞的自动化工具 OneFuzz 框架.如下为全文: 微软致力于和社区以及客户一起持续改 ...
- 谷歌浏览器bug调试快捷键_Bug压榨初学者指南:如何使用调试器和其他工具查找和修复Bug
谷歌浏览器bug调试快捷键 As web developers, it often feels like we spend more time fixing bugs and trying to so ...
- 谷歌开源 Python 代码漏洞查找工具 Atheris
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 谷歌安全专家又开源了另外一款自动化模糊测试工具,希望开发人员能够使用该工具在漏洞遭利用前,找到并修复漏洞.这款工具名为"At ...
- 修复bug的12个关键步骤
要多少时间才能修复bug,事先是很难知道的,特别是如果你和这些代码还素不相识的话,情况就更加扑朔迷离了.James Shore在<The Art of Agile >一书中,明确指出要想修 ...
- 程序员找 Bug 福音!微软全新开源查找修复 Bug 工具——Project OneFuzz
作者 | 孙溥茜 头图 | CSDN 下载自东方 IC 出品 | CSDN(ID:CSDNnews) 北京时间2020年9月15日,微软官方博客宣布正式推出大规模查找修复 Bug 工具--Projec ...
- AutoML大提速,谷歌开源自动化寻找最优ML模型新平台
为了帮助研究者自动.高效地开发最佳机器学习模型,谷歌开源了一个不针对特定领域的 AutoML 平台.该平台基于 TensorFlow 构建,非常灵活,既可以找出最适合给定数据集和问题的架构,也能够最小 ...
- AutoML大提速,谷歌开源自动化寻找最优ML模型新平台Model Search
作者|魔王.杜伟 来源|机器之心 为了帮助研究者自动.高效地开发最佳机器学习模型,谷歌开源了一个不针对特定领域的 AutoML 平台.该平台基于 TensorFlow 构建,非常灵活,既可以找出最适合 ...
- 机器人伪装成人类在 GitHub 上为开源项目修复 bug
2018年1月12日下午12:28,GeoWebCache/geowebcache 项目和往常一样在 github 上提交代码.2 分钟后 travis-ci 上的单元测试以失败告终,测试结果显示有 ...
最新文章
- “提高一下dotnet程序的效率一”中关于exception的问题
- 支付系统整体架构详解
- Server 2012 RDS ‘there are no Remote Desktop License Servers available to provide a license.’
- vue中v-model和v-bind区别
- 方向导数、梯度与梯度下降
- 李飞飞力荐:阿里巴巴高可用数据库解决方案
- R可视化:图片为背景的气泡地图
- NDS –无法加载数据(解决方案)–如何更新R4内核
- 胜为蓝牙适配器驱动_udc 324b蓝牙驱动下载-胜为udc 324b蓝牙适配器驱动(win7/win10)v6.5.1.2700 官方版 - 极光下载站...
- 刘莹等:干旱对灌溉和雨养农田生态系统生产力的影响对比分析 【关于底图的考虑】
- 不良资产处置(四):国内外不良资产处置公司的背景特点
- length php,length与size()使用对比
- 解决“由于文件许可权错误 word无法完成保存”问题
- python爬wos数据库,用Python爬行WoS
- YouTube DNN论文精读
- WIN10添加桌面,切换桌面,蹭蹭提高效率,甚至节约显示器!!!
- 计算机考研调剂专业课,一波七折的计算机考研初试调剂经验教训贴,别放弃,太阳还在...
- 关于axios配置拦截器不生效的问题
- LDPC的信道编译码的matlab仿真——LDPC译码最小和和归一化最小和
- Python文字小游戏