Google 在 47 个开源项目中发现了 1000 多个 bug - 开源中国社区
Float_left Icon_close
Google 在 47 个开源项目中发现了 1000 多个 bug
王练 2017年05月16日

Google 在 47 个开源项目中发现了 1000 多个 bug

王练 王练 发布于2017年05月16日 收藏 22 评论 10

做APP,小程序就上开源众包。世界杯期间免费领2600元启动金。>>>  

在过去五个月中,Google 的 OSS-Fuzz 计划已经在 47 个开源软件项目中发掘了超过 1000 个 bug 。

OSS-Fuzz 是 Google 在去年12月推出的一个开源安全计划,针对开源软件进行持续的模糊测试,利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。项目结合了多种模糊测试技术/漏洞捕捉技术(即原来的libfuzzer)与清洗技术(即原来的 AddressSanitizer),并且通过 ClusterFuzz 为大规模可分布式执行提供了测试环境。

到目前为止,OSS-Fuzz 已经发现了 264 个潜在的安全漏洞:Wireshark 中有7个,LibreOffice 有33个,SQLite3 有8个,FFmpeg 有17个……

Google 的工程师指出,“Fuzzing 不仅能发现内存安全相关的错误,还可以找到正确性或逻辑错误。”

编译自:helpnetsecurity

>>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Google 在 47 个开源项目中发现了 1000 多个 bug
分享
评论(10)
精彩评论
2
我很好奇这个软件能找到自己的bug么
1
那么OSS-Fuzz能不能自查呢?这样在一定的版本迭代后没有Bug
1
少见多怪,危言耸听。bug到处都有
最新评论
0
肯定能自查自己的源码
0
用程序优化程序…
2
我很好奇这个软件能找到自己的bug么
0

引用来自“阿信sxq”的评论

少见多怪,危言耸听。bug到处都有
正是,这么多这么大的项目,这点bug根本不算多。
47 个开源软件项目中发掘了超过 1000 个。平均每个项目也才20几个bug,再看看人家是什么级别的项目!
0
很正常
1
那么OSS-Fuzz能不能自查呢?这样在一定的版本迭代后没有Bug
1
少见多怪,危言耸听。bug到处都有
0
代码越复杂,包装过厚,过于抽像,BUG越多。
0
Google的产品bug更多
0
前排
顶部