최근에는 지속적인 퍼즈 테스트가 소프트웨어 개발 수명주기의 중요한 부분이 되었습니다. 이 기술은 일반적으로 예상치 못한 또는 무작위 데이터를 프로그램에 입력한 다음 쉽게 놓치거나 수동으로 발견하지 못하는 일부 충돌 지점을 찾아낼 수 있습니다. NIST의 소프트웨어 검증 지침은 최근 표준을 발표했습니다.사이버 보안행정 명령)에 따르면, 소프트웨어 검증은 퍼지 테스트를 거쳐야 한다는 것이 이 표준의 코드 검증에 명확하게 규정되어 있습니다.
이에 Google 팀은 이전보다 더 빠르게 취약점을 찾기 위해 CI/CD 워크플로의 일부로 실행되는 지속적인 퍼지 테스트 솔루션인 ClusterFuzzLite라는 오픈 소스 프로젝트를 발표했습니다. 단 몇 줄의 코드만으로 GitHub 사용자는 ClusterFuzzLite를 작업 흐름에 통합하고 퍼즈 테스트 풀 요청을 통해 커밋하기 전에 오류를 포착함으로써 소프트웨어 공급망의 전반적인 보안을 강화할 수 있습니다.
2016년 출시 이후 500개 이상의 중요한 오픈소스 프로젝트가 Google의 OSS-Fuzz 프로그램에 통합되었으며 6,500개 이상의 취약점과 21,000개 이상의 기능 버그가 수정되었습니다. ClusterFuzzLite는 개발 프로세스 초기에 회귀 오류를 포착하여 OSS-Fuzz와 함께 사용됩니다.
systemd 및 컬을 포함한 대규모 프로젝트에서는 코드 검토 중에 ClusterFuzzLite를 사용하여 훌륭한 결과를 얻었습니다.
ClusterFuzzLite의 출시로 모든 프로젝트는 이 필수 테스트 표준을 통합하고 퍼지 테스트의 이점을 누릴 수 있습니다. ClusterFuzzLite는 지속적인 퍼즈 테스트, 코퍼스 관리, 커버리지 보고서 생성 등 ClusterFuzz와 동일한 기능을 많이 제공합니다. 무엇보다도 사용이 간편하여 ClusterFuzzLite는 퍼즈 테스트를 원하는 모든 개발자에게 최고의 선택이 됩니다.
자세한 내용은 다음을 확인하세요. ClusterFuzzLite 문서.
ClusterFuzzLite는 현재 GitHub Actions 및 Google Cloud Build를 지원합니다.
원문, 저자: CNCSO, 재인쇄할 경우 출처를 밝혀주세요: https://cncso.com/kr/google-releases-clusterfuzzlite-a-kind-of-continuous-fuzzy-testing-solution.html
