ClusterFuzzLite, oo ah nidaam lagu abaabulo imtixaanada fuzzing code

Darkcrizt

Daqiiqado 4

Dhawaan Google ayaa daaha laga rogay iyada oo loo marayo boostada blogka mashruuca ClusterFuzzLite, kaas oo u oggolaanaya abaabulka imtixaannada fuzzLite of code loogu talagalay ogaanshaha hore ee dayacanka iman kara ee marxaladda hawlgalka ee hababka is-dhexgalka joogtada ah.

Hadda, ClusterFuzz waxaa loo isticmaali karaa in si otomaatig ah loo tijaabiyo codsiyada jiidista gudaha GitHub Actions, Google Cloud Build and Prow, laakiin waxaa la filayaa in mustaqbalka ay la jaanqaadi doonto nidaamyada kale ee IC. Mashruucu wuxuu ku salaysan yahay madal ClusterFuzz, oo loo sameeyay in la isku duwo shaqada kooxaha imtixaanada fuzzing, waxaana lagu qaybiyaa shatiga Apache 2.0.

Waa in la ogaadaa in ka dib markii Google ay soo bandhigtay adeegga OSS-Fuzz ee 2016, in ka badan 500 oo mashruucyo il furan oo waaweyn ayaa la aqbalay barnaamijka imtixaannada wareersan. Baaritaannada la sameeyay, in ka badan 6.500 oo la xaqiijiyay baylahda ayaa meesha laga saaray waxaana la saxay in ka badan 21.000 khalad.

Ku saabsan ClusterFuzzLite

ClusterFuzzLite waxay sii wadaysaa horumarinta habab imtixaan oo wareersan iyada oo awood u leh in lagu aqoonsado arrimaha hore ee wajiga dib u eegista isbeddelada la soo jeediyay. ClusterFuzzLite ayaa mar hore lagu soo bandhigay habka dib u eegista isbeddelka ee mashaariicda habaysan iyo curlka, waxayna suurtagelisay in la ogaado khaladaadka aan laga helin falanqeeyayaasha joogtada ah iyo linters ee loo adeegsaday marxaladdii hore ee xaqiijinta code cusub.

Maanta, waxaan ku faraxsanahay inaan ku dhawaaqno ClusterFuzzLite, xal wareer joogto ah oo u shaqeeya qayb ka mid ah qulqulka shaqada ee CI / CD si loo helo dayacanka si ka dhakhso badan abid. Iyada oo leh dhowr xariiq oo kood ah, isticmaaleyaasha GitHub waxay ku dhex dari karaan ClusterFuzzLite qulqulkooda shaqo waxayna jiidayaan codsiyada si ay u qabtaan dhiqlaha ka hor inta aan la samayn, iyagoo hagaajinaya amniga guud ee silsiladda sahayda software-ka.
Tan iyo markii la bilaabay 2016, in ka badan 500 mashruuc il furan oo muhiim ah ayaa lagu dhex daray Google's OSS-Fuzz barnaamijka, taasoo keentay in la saxo in ka badan 6.500 dayacan iyo 21.000 cayayaan shaqaynaysa. ClusterFuzzLite waxa ay la socotaa OSS-Fuzz, iyada oo ogaanaysa khaladaadka dib-u-celinta wax badan ka hor habka horumarinta.

ClusterFuzzLite waxay taageertaa ansaxinta mashruuca gudaha C, C ++, Java (iyo luqadaha kale ee ku saleysan JVM), Go, Python, Rust, iyo Swift. Tijaabooyinka jahawareerka waxaa lagu sameeyaa iyadoo la adeegsanayo matoorka LibFuzzer. CiwaankaSanitizer,MemorySanitizer, iyo UBSan (UndefinedBehaviorSanitizer) aaladaha sidoo kale waxaa loogu yeeri karaa in lagu ogaado khaladaadka xusuusta iyo cilladaha.

Waxyaabaha muhiimka ah ClusterFuzzLite ayaa iftiiminaysa tusaale ahaan xaqiijinta degdega ah ee isbedelada la soo jeediyay si aad u hesho khaladaadka marxaladda ka hor inta aan la aqbalin koodhka, iyo sidoo kale soo dejinta warbixinnada xaaladaha shilalka, kartida aad u guurto imtixaano wareer badan oo horumarsan si loo aqoonsado khaladaad qoto dheer oo aan muuqan ka dib markii la xaqiijiyo isbeddelka koodhka, sidoo kale jiilka warbixinnada caymiska si loo qiimeeyo daboolida koodhka inta lagu jiro imtixaannada iyo qaab-dhismeedka qaabdhismeedka kaas oo kuu ogolaanaya inaad doorato shaqada loo baahan yahay.

Mashruucyo waaweyn oo ay ku jiraan systemd iyo curlya ayaa isticmaalaya ClusterFuzzLite inta lagu jiro dib u eegista code, oo leh natiijooyin wanaagsan. Sida laga soo xigtay Daniel Stenberg, qoraaga curl, "Markii dib-u-eegayaasha bini'aadamku ay ogolaadaan oo ay ansixiyaan koodhka iyo falanqeeyayaasha koodhka joogtada ah iyo linters ma ogaan karaan dhibaatooyin kale, fuzzing waa waxa ku geynaya heerka xiga ee qaan-gaarnimada code iyo adkeynta. OSS-Fuzz iyo ClusterFuzzLite waxay naga caawiyaan inaan u ilaalino curcurka sidii mashruuc tayo leh, maalinta oo dhan, maalin kasta iyo ka-qaybgal kasta.

Waa in aan xasuusannaa in imtixaanada jahawareerka ahi ay dhaliyaan dhammaan noocyada kala duwan ee isku-darka xogta gelinta ah ee u dhow xogta dhabta ah (tusaale bogag HTML ah oo leh calaamado calaamad random, faylal ama sawirro leh madax aan caadi ahayn, iwm.) oo ay saxaan guuldarrooyinka suurtagalka ah ee habka.

Haddii wax isku xigxiga ahi uu guul-darraysto ama uusan ku habboonayn jawaabta la filayo, hab-dhaqankan waxay u badan tahay inay muujiso cillad ama baylah.

Finalmente hadaad xiisaynayso inaad waxbadan ka ogaato, waad hubin kartaa faahfaahinta Xiriirka soo socda.


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.