Google 在 47 个开源项目中发现了 1000 多个 bug

  1. 云栖社区>
  2. 博客>
  3. 正文

Google 在 47 个开源项目中发现了 1000 多个 bug

寒凝雪 2017-06-02 10:38:00 浏览678
展开阅读全文

在过去五个月中,Google 的 OSS-Fuzz 计划已经在 47 个开源软件项目中发掘了超过 1000 个 bug 。


04d0e286f3592e81379ae77976ecb09604d33790

OSS-Fuzz 是 Google 在去年12月推出的一个开源安全计划,针对开源软件进行持续的模糊测试,利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。项目结合了多种模糊测试技术/漏洞捕捉技术(即原来的libfuzzer)与清洗技术(即原来的 AddressSanitizer),并且通过 ClusterFuzz 为大规模可分布式执行提供了测试环境。

到目前为止,OSS-Fuzz 已经发现了 264 个潜在的安全漏洞:Wireshark 中有7个,LibreOffice 有33个,SQLite3 有8个,FFmpeg 有17个……

Google 的工程师指出,“Fuzzing 不仅能发现内存安全相关的错误,还可以找到正确性或逻辑错误。”

本文来自开源中国社区 [http://www.oschina.net]

网友评论

登录后评论
0/500
评论
寒凝雪
+ 关注