В последние годы непрерывное фазз-тестирование стало важной частью жизненного цикла разработки программного обеспечения. Эта технология обычно вводит в программу неожиданные или случайные данные, а затем может обнаружить некоторые точки сбоя, которые легко пропустить или не обнаружить вручную. Руководство по валидации программного обеспечения NIST недавно выпустило стандарт (в ответ на призыв Белого дома усовершенствовать национальные стандарты).информационная безопасностьИсполнительный указ), в верификации кода этого стандарта четко оговорено, что верификация программного обеспечения должна проходить нечеткое тестирование.
Поэтому команда Google анонсировала проект с открытым исходным кодом ClusterFuzzLite — решение для непрерывного фазз-тестирования, которое работает как часть рабочего процесса CI/CD и позволяет находить уязвимости быстрее, чем когда-либо прежде. С помощью всего лишь нескольких строк кода пользователи GitHub могут интегрировать ClusterFuzzLite в свои рабочие процессы и выполнять запросы на нечеткое тестирование, чтобы выявлять ошибки перед их фиксацией, тем самым повышая общую безопасность цепочки поставок программного обеспечения.
С момента запуска в 2016 году в программу Google OSS-Fuzz было интегрировано более 500 критически важных проектов с открытым исходным кодом, исправлено более 6500 уязвимостей и 21 000 функциональных ошибок. ClusterFuzzLite работает рука об руку с OSS-Fuzz, обнаруживая ошибки регрессии на ранних этапах процесса разработки.
Крупные проекты, включая systemd и Curl, использовали ClusterFuzzLite во время проверки кода и получили отличные результаты.
С выпуском ClusterFuzzLite любой проект может интегрировать этот важный стандарт тестирования и получить выгоду от нечеткого тестирования. ClusterFuzzLite предоставляет многие из тех же функций, что и ClusterFuzz, такие как непрерывное фазз-тестирование, управление корпусом и создание отчетов о покрытии. И самое главное, он прост в использовании, что делает ClusterFuzzLite лучшим выбором для любого разработчика, который хочет провести фазз-тестирование.
Чтобы узнать больше, вы можете проверить Документация ClusterFuzzLite.
ClusterFuzzLite в настоящее время поддерживает GitHub Actions и Google Cloud Build.
Оригинал статьи, автор: CNCSO, при перепечатке указать источник: https://cncso.com/ru/google-releases-clusterfuzzlite-a-kind-of-continous-fuzzy-testing-solution.html
