- 授权协议: Apache
- 开发语言: C/C++ SHELL
- 操作系统: 跨平台
- 软件首页: https://github.com/google/oss-fuzz
- 软件文档: https://github.com/google/oss-fuzz/blob/master/README.md
- 官方下载: https://github.com/google/oss-fuzz/archive/master.zip
软件介绍
OSS-Fuzz
OSS-Fuzz 能够针对开源软件进行持续的模糊测试,它的目的是利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。OSS-Fuzz 结合了多种模糊测试技术/漏洞捕捉技术(即原来的libfuzzer)与清洗技术(即原来的 AddressSanitizer),并且通过 ClusterFuzz 为大规模可分布式执行提供了测试环境。
过程概述
以下过程用于 OSS-Fuzz 中的项目:
该项目被 OSS-Fuzz 接受。
当 ClusterFuzz 发现错误时,OSS-Fuzz 问题跟踪器中会自动报告问题(示例)。 (为什么有不同的跟踪?)。 项目所有者对错误报告负责。
Bug 修复。
ClusterFuzz自动验证修复,添加注释并关闭问题(示例)。
问题会公开(指南)
