OSS-FuzzGoogle 模糊测试服务

联合创作 · 2023-10-01 17:12

OSS-Fuzz

OSS-Fuzz 能够针对开源软件进行持续的模糊测试，它的目的是利用更新的模糊测试技术与可拓展的分布式执行相结合，提高一般软件基础架构的安全性与稳定性。OSS-Fuzz 结合了多种模糊测试技术/漏洞捕捉技术（即原来的libfuzzer）与清洗技术（即原来的 AddressSanitizer），并且通过 ClusterFuzz 为大规模可分布式执行提供了测试环境。

过程概述

以下过程用于 OSS-Fuzz 中的项目：

开源项目或外部志愿者的维护者创建一个或多个模糊目标，并将它们与项目的构建和测试系统集成。
该项目被 OSS-Fuzz 接受。
当 ClusterFuzz 发现错误时，OSS-Fuzz 问题跟踪器中会自动报告问题（示例）。（为什么有不同的跟踪？）。项目所有者对错误报告负责。
Bug 修复。
ClusterFuzz自动验证修复，添加注释并关闭问题（示例）。
问题会公开（指南）

浏览 7

点赞

收藏

分享

举报

评论

图片

表情

SnapChange模糊测试工具

SnapChange是AWS名为 Find&Fix内部团队开发的一种模糊测试工具，网络安全研究人员可以使用它通过在KVM虚拟机中重放物理内存快照来发现漏洞。模糊测试通过监视系统在处理随机数据时

SnapChange模糊测试工具

ClusterFuzz模糊测试基础设施

ClusterFuzz是一个模糊测试基础设施，研发到现在已经有 8年时间，其旨在无缝地融入开发人员工作流程，并使得查找bug并修复它们变得非常简单。ClusterFuzz提供端到端的自动化，从bug检

ClusterFuzz模糊测试基础设施

DomatoGoogle 模糊测试工具

Domato 是 Google 开源模糊测试工具，用于测试浏览器 DOM 引擎。组成部分：可以生成给

DomatoGoogle 模糊测试工具

ClusterFuzz模糊测试基础设施

ClusterFuzz 是一个模糊测试基础设施，研发到现在已经有 8 年时间，其旨在无缝地融入开发人

ClusterFuzz模糊测试基础设施

DomatoGoogle 模糊测试工具

Domato是Google开源模糊测试工具，用于测试浏览器DOM引擎。组成部分：可以生成给定输入语法的样本的基本引擎。这部分是非常通用的，除了DOM模糊之外，它也可以应用于其他问题。解析参数并使用基本

DomatoGoogle 模糊测试工具

OneFuzz模糊测试平台

OneFuzz是微软开源的一个自托管的模糊测试即服务（Fuzzing-As-A-Service）平台。使用可嵌入CICD的单个命令，开发者可以启动从几个虚拟机到数千个内核的模糊作业。其核心目标是令开发

OneFuzz模糊测试平台

OneFuzz模糊测试平台

OneFuzz 是微软开源的一个自托管的模糊测试即服务（Fuzzing-As-A-Service）平

OneFuzz模糊测试平台

SnapChange模糊测试工具

SnapChange 是 AWS 名为 Find & Fix 内部团队开发的一种模糊测试工具

SnapChange模糊测试工具

BuzzereBPF 模糊测试工具链

Buzzer 是一个用于 eBPF 的模糊测试工具链，允许编写 eBPF 模糊测试策略。模糊测试策略

BuzzereBPF 模糊测试工具链

Fuzzino数据模糊测试库

Fuzzino 是弗劳恩霍夫研究所（德国也是欧洲最大的应用科学研究机构）研究人员近日开源了一个数据模

Fuzzino数据模糊测试库

点赞

收藏

分享

举报