谷歌在其官方博客中推出了 ClusterFuzzLite,这是一种用于 CI/CD 工作流的持续模糊(continuous fuzzing)解决方案,以更快地找到漏洞。
持续模糊测试是一种自动化测试技术,已经成为软件开发生命周期中的一个重要组成部分。通过向程序中输入意外或随机数据,模糊处理可以捕捉到那些只有在最彻底的人工检查中才不会漏掉的错误,而这种人工检查需要大量人力。最近发布的 NIST 的软件验证指南在代码验证的最低标准要求中指定了模糊处理。
而此次发布的新工具 ClusterFuzzLite 基于 ClusterFuzz,一个先前由 Google 发布的开源可扩展模糊基础设施。根据谷歌的说法,ClusterFuzzLite 可以集成到现有的工作流程中以模糊拉去请求,提高在开发过程中提交更改前找到漏洞的机会。而与 ClusterFuzz 不同的是,Clusterfuzzlite 易于设置封闭源项目,因此开发人员可以使用它可以快速模糊软件。
此外,谷歌也发布了该软件的官方文档,感兴趣的用户可以前往查阅。
猜你喜欢:暂无回复。