ClusterFuzzLite, குறியீடு குழப்பமான சோதனைகளை ஒழுங்கமைப்பதற்கான ஒரு அமைப்பு

சமீபத்தில் கூகிள் வெளியிட்டது ஒரு வலைப்பதிவு இடுகை வழியாக ClusterFuzzLite திட்டம், இது குழப்பமான சோதனைகளை ஒழுங்கமைக்க அனுமதிக்கிறது தொடர்ச்சியான ஒருங்கிணைப்பு அமைப்புகளின் செயல்பாட்டு கட்டத்தில் சாத்தியமான பாதிப்புகளை முன்கூட்டியே கண்டறிவதற்கான குறியீடு.

தற்போது, ​​ClusterFuzz GitHub செயல்களில் இழுக்கும் கோரிக்கைகளின் fuzz சோதனையை தானியக்கமாக்கப் பயன்படுத்தலாம், Google Cloud Build மற்றும் Prow, ஆனால் எதிர்காலத்தில் இது மற்ற IC அமைப்புகளுடன் இணக்கமாக இருக்கும் என்று எதிர்பார்க்கப்படுகிறது. இந்த திட்டம் ClusterFuzz இயங்குதளத்தை அடிப்படையாகக் கொண்டது, இது குழப்பமான சோதனைக் குழுக்களின் வேலையை ஒருங்கிணைக்க உருவாக்கப்பட்டது மற்றும் Apache 2.0 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது.

2016 இல் Google ஆல் OSS-Fuzz சேவையை அறிமுகப்படுத்திய பிறகு, 500 க்கும் மேற்பட்ட பெரிய திறந்த மூல திட்டங்கள் தொடர்ச்சியான குழப்பமான சோதனைத் திட்டத்தில் ஏற்றுக்கொள்ளப்பட்டன என்பதைக் கவனத்தில் கொள்ள வேண்டும். மேற்கொள்ளப்பட்ட சோதனைகளில், 6.500 க்கும் மேற்பட்ட உறுதிப்படுத்தப்பட்ட பாதிப்புகள் நீக்கப்பட்டுள்ளன மற்றும் 21.000 க்கும் மேற்பட்ட பிழைகள் சரி செய்யப்பட்டுள்ளன.

ClusterFuzzLite பற்றி

ClusterFuzzLite தெளிவற்ற சோதனை வழிமுறைகளை உருவாக்கி வருகிறது முன்மொழியப்பட்ட மாற்றங்களின் சக மதிப்பாய்வு கட்டத்தில் சிக்கல்களைக் கண்டறியும் திறனுடன். ClusterFuzzLite ஏற்கனவே systemd மற்றும் curl திட்டங்களில் மாற்ற மதிப்பாய்வு செயல்முறைகளில் அறிமுகப்படுத்தப்பட்டுள்ளது, மற்றும் புதிய குறியீட்டின் சரிபார்ப்பின் ஆரம்ப கட்டத்தில் பயன்படுத்தப்பட்ட நிலையான பகுப்பாய்விகள் மற்றும் லிண்டர்களில் கண்டறியப்படாத பிழைகளை அடையாளம் காண்பதை இது சாத்தியமாக்கியுள்ளது.

இன்று, ClusterFuzzLite ஐ அறிவிப்பதில் நாங்கள் மகிழ்ச்சியடைகிறோம், இது CI / CD பணிப்பாய்வுகளின் ஒரு பகுதியாக இயங்கும் ஒரு தொடர்ச்சியான குழப்பமான தீர்வாகும். ஒரு சில வரிக் குறியீடுகளுடன், GitHub பயனர்கள் ClusterFuzzLite ஐ தங்கள் பணிப்பாய்வுகளுடன் ஒருங்கிணைத்து, பிழைகளை உருவாக்குவதற்கு முன் அவற்றைப் பிடிக்க கோரிக்கைகளை இழுக்க முடியும், இது மென்பொருள் விநியோகச் சங்கிலியின் ஒட்டுமொத்த பாதுகாப்பை மேம்படுத்துகிறது.
2016 இல் தொடங்கப்பட்டதிலிருந்து, 500 க்கும் மேற்பட்ட முக்கியமான திறந்த மூல திட்டங்கள் Google இன் OSS-Fuzz திட்டத்தில் ஒருங்கிணைக்கப்பட்டுள்ளன, இதன் விளைவாக 6.500 க்கும் மேற்பட்ட பாதிப்புகள் மற்றும் 21.000 செயல்பாட்டு பிழைகள் திருத்தப்பட்டுள்ளன. ClusterFuzzLite ஆனது OSS-Fuzz உடன் கைகோர்த்து, வளர்ச்சிச் செயல்பாட்டில் மிகவும் முன்னதாகவே பின்னடைவு பிழைகளைக் கண்டறிகிறது.

C, C ++, Java இல் திட்டச் சரிபார்ப்பை ClusterFuzzLite ஆதரிக்கிறது (மற்றும் பிற JVM அடிப்படையிலான மொழிகள்), Go, Python, Rust மற்றும் Swift. LibFuzzer இயந்திரத்தைப் பயன்படுத்தி குழப்பமான சோதனைகள் மேற்கொள்ளப்படுகின்றன. அட்ரஸ் சானிடைசர், மெமரி சானிடைசர் மற்றும் யுபிசான் (வரையறுக்கப்படாத நடத்தை சானிடைசர்) கருவிகளும் நினைவகப் பிழைகள் மற்றும் முரண்பாடுகளைக் கண்டறிய அழைக்கப்படலாம்.

முக்கிய அம்சங்களில் எடுத்துக்காட்டாக, ClusterFuzzLite சிறப்பம்சங்கள் முன்மொழியப்பட்ட மாற்றங்களின் விரைவான சரிபார்ப்பு குறியீட்டை ஏற்றுக்கொள்வதற்கு முந்தைய கட்டத்தில் பிழைகளைக் கண்டறியவும், அத்துடன் விபத்துகளின் நிலைமைகள் குறித்த அறிக்கைகளைப் பதிவிறக்குதல், நகரும் திறன் மேலும் மேம்பட்ட தெளிவற்ற சோதனைகள் குறியீட்டு மாற்றத்தைச் சரிபார்த்த பிறகு தோன்றாத ஆழமான பிழைகளை அடையாளம் காண, சோதனைகளின் போது குறியீட்டின் கவரேஜை மதிப்பிடுவதற்கான கவரேஜ் அறிக்கைகளின் தலைமுறை மற்றும் தேவையான செயல்பாட்டைத் தேர்வுசெய்ய உங்களை அனுமதிக்கும் மட்டு கட்டமைப்பு.

systemd மற்றும் curlya உள்ளிட்ட பெரிய திட்டங்கள் ClusterFuzzLite ஐ குறியீட்டு மதிப்பாய்வின் போது பயன்படுத்துகின்றன, நேர்மறையான முடிவுகளுடன். கர்லின் ஆசிரியரான டேனியல் ஸ்டென்பெர்க்கின் கூற்றுப்படி, “மனித மதிப்பாய்வாளர்கள் குறியீட்டை ஏற்றுக்கொண்டு, அங்கீகரித்து, அவற்றின் நிலையான குறியீடு பகுப்பாய்விகள் மற்றும் லின்டர்களால் மேலும் எந்தச் சிக்கலையும் கண்டறிய முடியாது, குழப்பமே உங்களை குறியீடு முதிர்ச்சி மற்றும் வலிமையின் அடுத்த நிலைக்கு அழைத்துச் செல்கிறது. OSS-Fuzz மற்றும் ClusterFuzzLite ஆகியவை சுருட்டை ஒரு தரமான திட்டமாக, நாள் முழுவதும், ஒவ்வொரு நாளும் மற்றும் ஒவ்வொரு ஈடுபாட்டிலும் பராமரிக்க எங்களுக்கு உதவுகின்றன.

தெளிவற்ற சோதனைகள், உண்மையான தரவுக்கு நெருக்கமான உள்ளீட்டுத் தரவின் அனைத்து வகையான சீரற்ற சேர்க்கைகளின் ஸ்ட்ரீமை உருவாக்குகின்றன என்பதை நாம் நினைவில் கொள்ள வேண்டும் (உதாரணமாக, சீரற்ற குறிச்சொல் அளவுருக்கள் கொண்ட html பக்கங்கள், அசாதாரண தலைப்புகள் கொண்ட கோப்புகள் அல்லது படங்கள் போன்றவை) மற்றும் சாத்தியமான தோல்விகளை சரிசெய்யவும். செயல்முறை.

எந்தவொரு வரிசையும் தோல்வியுற்றால் அல்லது எதிர்பார்க்கப்படும் பதிலுடன் பொருந்தவில்லை என்றால், இந்த நடத்தை பெரும்பாலும் பிழை அல்லது பாதிப்பைக் குறிக்கிறது.

இறுதியாக நீங்கள் அதைப் பற்றி மேலும் அறிய ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பில்.


கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.