В последние годы непрерывное фазз-тестирование стало важной частью жизненного цикла разработки программного обеспечения. Эта техника обычно включает в себя подачу случайных или произвольных данных в программу, которые затем могут быть использованы для поиска точек сбоя, которые легко пропустить или не обнаружить человеку. Недавно NIST's Software Validation Guidelines выпустил стандарт (в ответ на указ Белого дома о повышении национальной кибербезопасности), в котором прямо указано, что проверка кода - это проверка программного обеспечения с помощью нечеткого тестирования.
Поэтому команда Google анонсировала проект с открытым исходным кодом ClusterFuzzLite — решение для непрерывного фазз-тестирования, которое работает как часть рабочего процесса CI/CD и позволяет находить уязвимости быстрее, чем когда-либо прежде. С помощью всего лишь нескольких строк кода пользователи GitHub могут интегрировать ClusterFuzzLite в свои рабочие процессы и выполнять запросы на нечеткое тестирование, чтобы выявлять ошибки перед их фиксацией, тем самым повышая общую безопасность цепочки поставок программного обеспечения.
С момента запуска в 2016 году в программу Google OSS-Fuzz было интегрировано более 500 критически важных проектов с открытым исходным кодом, исправлено более 6500 уязвимостей и 21 000 функциональных ошибок. ClusterFuzzLite работает рука об руку с OSS-Fuzz, обнаруживая ошибки регрессии на ранних этапах процесса разработки.
Крупные проекты, включая systemd и Curl, использовали ClusterFuzzLite во время проверки кода и получили отличные результаты.
С выпуском ClusterFuzzLite любой проект может интегрировать этот важный стандарт тестирования и получить выгоду от нечеткого тестирования. ClusterFuzzLite предоставляет многие из тех же функций, что и ClusterFuzz, такие как непрерывное фазз-тестирование, управление корпусом и создание отчетов о покрытии. И самое главное, он прост в использовании, что делает ClusterFuzzLite лучшим выбором для любого разработчика, который хочет провести фазз-тестирование.
Чтобы узнать больше, вы можете проверить Документация ClusterFuzzLite.
ClusterFuzzLite в настоящее время поддерживает GitHub Actions и Google Cloud Build.
Оригинал статьи CNCSO, при воспроизведении просьба указывать источник: https://www.cncso.com/ru/google-releases-clusterfuzzlite-a-kind-of-continuous-fuzzy-testing-solution.html
