최근 몇 년 동안 지속적인 퍼즈 테스트는 소프트웨어 개발 수명 주기에서 중요한 부분이 되었습니다. 이 기법은 일반적으로 우발적이거나 임의의 데이터를 프로그램에 입력한 다음 사람이 쉽게 놓치거나 감지할 수 없는 충돌 지점을 찾기 위해 채굴하는 것을 포함합니다. NIST의 소프트웨어 검증 가이드라인은 최근 국가 사이버 보안 개선에 관한 백악관의 행정 명령에 따라 코드 검증이 퍼지 테스트의 대상이라는 것을 명시적으로 명시한 표준을 발표했습니다.
이에 Google 팀은 이전보다 더 빠르게 취약점을 찾기 위해 CI/CD 워크플로의 일부로 실행되는 지속적인 퍼지 테스트 솔루션인 ClusterFuzzLite라는 오픈 소스 프로젝트를 발표했습니다. 단 몇 줄의 코드만으로 GitHub 사용자는 ClusterFuzzLite를 작업 흐름에 통합하고 퍼즈 테스트 풀 요청을 통해 커밋하기 전에 오류를 포착함으로써 소프트웨어 공급망의 전반적인 보안을 강화할 수 있습니다.
2016년 출시 이후 500개 이상의 중요한 오픈소스 프로젝트가 Google의 OSS-Fuzz 프로그램에 통합되었으며 6,500개 이상의 취약점과 21,000개 이상의 기능 버그가 수정되었습니다. ClusterFuzzLite는 개발 프로세스 초기에 회귀 오류를 포착하여 OSS-Fuzz와 함께 사용됩니다.
systemd 및 컬을 포함한 대규모 프로젝트에서는 코드 검토 중에 ClusterFuzzLite를 사용하여 훌륭한 결과를 얻었습니다.
ClusterFuzzLite의 출시로 모든 프로젝트는 이 필수 테스트 표준을 통합하고 퍼지 테스트의 이점을 누릴 수 있습니다. ClusterFuzzLite는 지속적인 퍼즈 테스트, 코퍼스 관리, 커버리지 보고서 생성 등 ClusterFuzz와 동일한 기능을 많이 제공합니다. 무엇보다도 사용이 간편하여 ClusterFuzzLite는 퍼즈 테스트를 원하는 모든 개발자에게 최고의 선택이 됩니다.
자세한 내용은 다음을 확인하세요. ClusterFuzzLite 문서.
ClusterFuzzLite는 현재 GitHub Actions 및 Google Cloud Build를 지원합니다.
CNCSO의 원본 기사, 재생산 시 출처를 명시해 주세요: https://www.cncso.com/kr/google-releases-clusterfuzzlite-a-kind-of-continuous-fuzzy-testing-solution.html
