חדשות טובות: גוגל משחררת בקוד פתוח את ClusterFuzz

10.02.2019 6 תגובות פיתוח

Share

גוגל עצמה טוענת שהוא עזר לה לגלות יותר מ-16,000 באגים בכרום, אז נראה לנו שהוא יכול לעזור גם לכם

תמונה: Thanit Weerawan, Gettyimages Israel

לא כל יום גוגל הופכת כלי פנימי שלה לנחלת הכלל, אבל היום הוא יום כזה. הפעם גוגל מודיעה על כך שהיא משחררת בקוד-פתוח כלי בשם החמוד, ClusterFuzz, שיכול להפוך לכם את תהליך הפאזינג (Fuzzing) מתהליך מייגע, לתהליך אוטומטי שיעזור לכם למצוא בעיות הכוללות דליפת זכרון ואפילו בעיות אבטחה.

קלאסטר, מה?

קודם כל, יכול להיות שרבים מכם תוהים מה זה Fuzzing, ואתם לא לבד. זוהי שיטה לבדיקות אבטחה ויציבות למערכות שמדמה סוג של מתקפת האקרים, במסגרתה מנסים להכניס למערכת קלט בלתי-צפוי כדי לנסות ולגרום לתוצאה לא צפויה כלשהי, בין אם מדובר בקריסה, דליפת זכרון, שגיאות, באגים או כל חולשה שהיא במערכת שגם עשויה להיות מנוצלת ולהתגלות כבעיית אבטחה רצינית. את התהליך הזה צריך לעשות כל הזמן ובאמצעים סקלביליים כדי לבחון את היכולת של המערכת להתמודד עם כמויות שונות של מידע, ולהפיק כל פעם מסקנות, לסגור חורים, לבחון אותם בשנית, וחוזר חלילה. בקיצור? למצוא את כל החולשות לפני שמישהו אחר מוצא אותן.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

תמונה: גוגל

גוגל פיתחה את ClusterFuzz במשך יותר משמונה שנים והשתמשה בה כדי למצוא יותר מ-16,000 באגים בדפדפן כרום. לאחר זמן מה, קלאסטרפאזז הייתה פתוחה רק לפרויקטים המוגדרים כ-Open Source באמצעות OSS-Fuzz, אבל כעת, גוגל הופכת אותו לחופשי לשימוש לחלוטין לכל דורש. המערכת משתמשת בספריות קוד פתוח כמו libFuzzer ו-AFL Fuzzer ויודעת לזהות באגים במערכת, לדווח עליהם ואפילו לבדוק אותם יום למחרת כדי לראות האם הם תוקנו.

גוגל העלתה את ClusterFuzz לגיטהאב ואתם יכולים להיעזר בהוראות הללו כדי להשתמש בו. בגוגל מדגישים כי ניתן להשתמש בקלאסטרים (Clusters) משלכם באופן מקומי, אך הכלי משתמש בשירותי הענן של גוגל כדי לתפקד באופן מלא.

המקום שלכם לעדכן ולהתעדכן המקום שלכם לעדכן ולהתעדכן להצטרפות לקבוצת הפייסבוק הסגורה של גיקטיים, לחצו כאן

 

Share

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

6 תגובות על "חדשות טובות: גוגל משחררת בקוד פתוח את ClusterFuzz"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
ASD
Guest
ASD

ClusterFuck

דרג/י למעלה
-1
דרג/י למטה  תגובות
3 years 4 months ago
ביקמ
Guest
ביקמ

מתי אפל שיחררה בפעם האחרונה משהו בחינם?

דרג/י למעלה
-2
דרג/י למטה  תגובות
3 years 4 months ago
Daniel Cohen Gindi
Guest
Daniel Cohen Gindi

אפל שחררה את LLVM, אחד הקומפיילרים הכי פופולריים היום שמשמש גם לקמפל את המשחקים האהובים עליך לasm.js/webassembly. כמובן שחררה את swift, ואת webkit שמהווה את הבסיס לכרום. את JavaScriptCore שמהווה את מנוע הJS הכי מוטמע היום ביישומים קטנים ובינוניים (לעומת V8 שהוא באינטגרציה כבדה עם נוד וכרום).
בכלל נראה שהרבה מההישגים של גוגל, בעצם מבוססים על ההישגים של אפל שהתאמצה ופתחה אותם לקהל הרחב.

דרג/י למעלה
6
דרג/י למטה  תגובות
3 years 4 months ago
אלמונימוס
Guest
אלמונימוס

שכחת לציין את GarageBand הנהדרת ואת כל כלי ה״אופיס״ שמגיעים חינם עם מערכת ההפעלה, בניגוד למיקרוסופט.

דרג/י למעלה
0
דרג/י למטה  תגובות
3 years 4 months ago
moo
Guest
moo

yeah nope.. both llvm and webkit(which is also the source of js core) were not developed originally by apple – like most of their stuff

דרג/י למעלה
2
דרג/י למטה  תגובות
3 years 4 months ago
moo
Guest
moo

yeah nope.. both llvm and webkit(which is also the source of js core) were not developed originally by apple – like most of their stuff

דרג/י למעלה
0
דרג/י למטה  תגובות
3 years 4 months ago
wpDiscuz

תגיות לכתבה: