Google 在 47 个开源项目中发现了 1000 多个 bug

王练
 王练
发布于 2017年05月16日
收藏 22

在过去五个月中,Google 的 OSS-Fuzz 计划已经在 47 个开源软件项目中发掘了超过 1000 个 bug 。

OSS-Fuzz 是 Google 在去年12月推出的一个开源安全计划,针对开源软件进行持续的模糊测试,利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。项目结合了多种模糊测试技术/漏洞捕捉技术(即原来的libfuzzer)与清洗技术(即原来的 AddressSanitizer),并且通过 ClusterFuzz 为大规模可分布式执行提供了测试环境。

到目前为止,OSS-Fuzz 已经发现了 264 个潜在的安全漏洞:Wireshark 中有7个,LibreOffice 有33个,SQLite3 有8个,FFmpeg 有17个……

Google 的工程师指出,“Fuzzing 不仅能发现内存安全相关的错误,还可以找到正确性或逻辑错误。”

编译自:helpnetsecurity

>>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Google 在 47 个开源项目中发现了 1000 多个 bug
加载中

精彩评论

子矜
子矜
我很好奇这个软件能找到自己的bug么
阿信sxq
阿信sxq
少见多怪,危言耸听。bug到处都有

最新评论(10

魔仙剑痴
肯定能自查自己的源码
gaubee
gaubee
用程序优化程序…
子矜
子矜
我很好奇这个软件能找到自己的bug么
Iridium
Iridium

引用来自“阿信sxq”的评论

少见多怪,危言耸听。bug到处都有
正是,这么多这么大的项目,这点bug根本不算多。
47 个开源软件项目中发掘了超过 1000 个。平均每个项目也才20几个bug,再看看人家是什么级别的项目!
帖子列表
帖子列表
很正常
阿信sxq
阿信sxq
少见多怪,危言耸听。bug到处都有
swiftplus
swiftplus
Google的产品bug更多
官万人员
官万人员
前排
返回顶部
顶部