Google 在 47 个开源项目中发现了 1000 多个 bug

2017年05月16日

在过去五个月中,Google 的 OSS-Fuzz 计划已经在 47 个开源软件项目中发掘了超过 1000 个 bug 。

OSS-Fuzz 是 Google 在去年12月推出的一个开源安全计划,针对开源软件进行持续的模糊测试,利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。项目结合了多种模糊测试技术/漏洞捕捉技术(即原来的libfuzzer)与清洗技术(即原来的 AddressSanitizer),并且通过 ClusterFuzz 为大规模可分布式执行提供了测试环境。

到目前为止,OSS-Fuzz 已经发现了 264 个潜在的安全漏洞:Wireshark 中有7个,LibreOffice 有33个,SQLite3 有8个,FFmpeg 有17个……

Google 的工程师指出,“Fuzzing 不仅能发现内存安全相关的错误,还可以找到正确性或逻辑错误。”

编译自:helpnetsecurity

>>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情

展开阅读全文
22 收藏
分享
加载中
精彩评论
我很好奇这个软件能找到自己的bug么
2017-05-16 11:39
2
举报
少见多怪,危言耸听。bug到处都有
2017-05-16 09:20
1
举报
最新评论 (10)
肯定能自查自己的源码
2017-05-22 23:41
0
回复
举报
用程序优化程序…
2017-05-17 04:18
0
回复
举报
我很好奇这个软件能找到自己的bug么
2017-05-16 11:39
2
回复
举报

引用来自“阿信sxq”的评论

少见多怪,危言耸听。bug到处都有
正是,这么多这么大的项目,这点bug根本不算多。
47 个开源软件项目中发掘了超过 1000 个。平均每个项目也才20几个bug,再看看人家是什么级别的项目!
2017-05-16 11:33
0
回复
举报
很正常
2017-05-16 09:55
0
回复
举报
少见多怪,危言耸听。bug到处都有
2017-05-16 09:20
1
回复
举报
Google的产品bug更多
2017-05-16 09:06
0
回复
举报
前排
2017-05-16 09:03
0
回复
举报
更多评论
10 评论
22 收藏
分享
在线直播报名
返回顶部
顶部