最近 Googleが発表 ブログ投稿経由 ClusterFuzzLiteプロジェクト。これにより、ファジングテストを整理できます。 継続的インテグレーションシステムの運用段階における潜在的な脆弱性を早期に検出するためのコードの作成。
現在、ClusterFuzz GitHubActionsでプルリクエストのファズテストを自動化するために使用できます, Google Cloud Build and Prow、ただし、将来的には他のICシステムとの互換性が期待されます。 このプロジェクトは、ファジングテストクラスターの作業を調整するために作成されたClusterFuzzプラットフォームに基づいており、Apache2.0ライセンスの下で配布されます。
2016年にGoogleがOSS-Fuzzサービスを導入した後、500を超える主要なオープンソースプロジェクトが継続的なファジングテストプログラムに受け入れられたことに注意してください。 実施されたチェックから、6.500以上の確認された脆弱性が排除され、21.000以上のエラーが修正されました。
ClusterFuzzLiteについて
ClusterFuzzLiteは、ファジングテストメカニズムの開発を続けています 提案された変更のピアレビューフェーズの早い段階で問題を特定する機能を備えています。 ClusterFuzzLiteは、systemdおよびcurlプロジェクトの変更レビュープロセスですでに導入されています、および新しいコードの検証の初期段階で使用された静的アナライザーおよびリンターで検出されなかったエラーを識別することが可能になりました。
本日、CI / CDワークフローの一部として実行され、脆弱性をこれまでになく迅速に発見する継続的なファジングソリューションであるClusterFuzzLiteを発表できることを嬉しく思います。 わずか数行のコードで、GitHubユーザーはClusterFuzzLiteをワークフローとファズプルリクエストに統合して、バグが発生する前にキャッチし、ソフトウェアサプライチェーンの全体的なセキュリティを向上させることができます。
2016年の立ち上げ以来、500を超える重要なオープンソースプロジェクトがGoogleのOSS-Fuzzプログラムに統合され、6.500を超える脆弱性と21.000を超える機能上のバグが修正されました。 ClusterFuzzLiteはOSS-Fuzzと連携して、開発プロセスのかなり早い段階でリグレッションエラーを検出します。
ClusterFuzzLiteは、C、C ++、Javaでのプロジェクト検証をサポートします (およびその他のJVMベースの言語)、Go、Python、Rust、およびSwift。 ファジングテストは、LibFuzzerエンジンを使用して実行されます。 AddressSanitizer、MemorySanitizer、およびUBSan(UndefinedBehaviorSanitizer)ツールを呼び出して、メモリエラーや異常を検出することもできます。
主な機能のうち ClusterFuzzLiteは、たとえば、 提案された変更の迅速な検証 コードを受け入れる前の段階でエラーを見つけるため、および クラッシュの発生状況に関するレポートのダウンロード、 に移動する機能 より高度なファジングテスト コードの変更を確認した後に表示されなかったより深いエラーを特定するため、テスト中にコードのカバレッジを評価するためのカバレッジレポートの生成、および必要な機能を選択できるモジュラーアーキテクチャ。
systemdやcurlyaを含む大規模なプロジェクトでは、コードレビュー中にClusterFuzzLiteを使用しており、良い結果が得られています。 curlの作成者であるDanielStenberg氏は、次のように述べています。 OSS-FuzzとClusterFuzzLiteは、一日中、毎日、あらゆるエンゲージメントで、質の高いプロジェクトとしてカールを維持するのに役立ちます。
ファジングテストは、実際のデータに近い入力データのあらゆる種類のランダムな組み合わせのストリームを生成し(たとえば、ランダムなタグパラメータを含むhtmlページ、異常なヘッダーを含むファイルまたは画像など)、プロセスで発生する可能性のある障害を修正することを覚えておく必要があります。
いずれかのシーケンスが失敗するか、期待される応答と一致しない場合、この動作はバグまたは脆弱性を示している可能性があります。
最後に あなたがそれについてもっと知りたいなら、詳細を確認できます 次のリンクで。