OSS-FuzzGoogle 模糊测试服务
OSS-Fuzz
OSS-Fuzz 能够针对开源软件进行持续的模糊测试,它的目的是利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。OSS-Fuzz 结合了多种模糊测试技术/漏洞捕捉技术(即原来的libfuzzer)与清洗技术(即原来的 AddressSanitizer),并且通过 ClusterFuzz 为大规模可分布式执行提供了测试环境。
过程概述
以下过程用于 OSS-Fuzz 中的项目:
该项目被 OSS-Fuzz 接受。
当 ClusterFuzz 发现错误时,OSS-Fuzz 问题跟踪器中会自动报告问题(示例)。 (为什么有不同的跟踪?)。 项目所有者对错误报告负责。
Bug 修复。
ClusterFuzz自动验证修复,添加注释并关闭问题(示例)。
问题会公开(指南)
评论
SnapChange模糊测试工具
SnapChange是AWS名为 Find&Fix内部团队开发的一种模糊测试工具,网络安全研究人员可以使用它通过在KVM虚拟机中重放物理内存快照来发现漏洞。模糊测试通过监视系统在处理随机数据时
SnapChange模糊测试工具
0
ClusterFuzz模糊测试基础设施
ClusterFuzz是一个模糊测试基础设施,研发到现在已经有 8年时间,其旨在无缝地融入开发人员工作流程,并使得查找bug并修复它们变得非常简单。ClusterFuzz提供端到端的自动化,从bug检
ClusterFuzz模糊测试基础设施
0
DomatoGoogle 模糊测试工具
Domato是Google开源模糊测试工具,用于测试浏览器DOM引擎。组成部分:可以生成给定输入语法的样本的基本引擎。这部分是非常通用的,除了DOM模糊之外,它也可以应用于其他问题。解析参数并使用基本
DomatoGoogle 模糊测试工具
0