08.12.2016 Новости, Открытый код/LinuxGoogle запустила новый проект для постоянного тестирования открытого ПО (OSS) на наличие уязвимостей. Новый сервис OSS-Fuzz будет доступен в бета-версии с 12 декабря, но по крайней мере на первых порах он будет открыт только для тех Open-Source-проектов, которые имеют очень большую базу пользователей или критически важны для глобальной ИТ-инфраструктуры. Google разрабатывала эту программу последние несколько лет вместе с членами группы Core Infrastructure Initiative, сформированной Linux Foundation с фокусом на усиление безопасности разработок сообщества Open Source. В число участников группы входят Amazon, Cisco, Google, HP, IBM и Fujitsu. Как поясняют инженеры Google в блоге Testing Blog, цель OSS-Fuzz состоит в том, чтобы запустить постоянно действующий сервис фаззинга по безопасности для жизненно важного ПО Open Source. Как конечный ориентир, Google хотела бы сделать фаззинг по линии безопасности стандартной частью среды разработки свободного ПО, чтобы можно было быстро идентифицировать и устранять его изъяны. Фаззинг представляет собой широко используемый метод для выявления ошибок в кодировании и реализации программного продукта путем загрузки в него интенсивного потока случайных и аномальных данных, чтобы увидеть, приведет ли это к авариям. Разработчики и специалисты по тестированию часто используют средства фаззинга для быстрого выявления трудноуловимых ошибок, включая ошибки переполнения буфера, внедрение SQL-кода и другие проблемы. «OSS является стержнем многих ...
читать далее.
