ClusterFuzz

Продукт
Разработчики: Google
Дата премьеры системы: 2011
Дата последнего релиза: февраль 2019 г
Технологии: Средства разработки приложений

ClusterFuzz — разработанная Google платформа, предназначенная для выявления ошибок и уязвимостей в программном обеспечении. Инструмент использует так называемое fuzzing-тестирование кода, когда на вход программы подаются неправильные, неожиданные или случайные данные. Основная идея такого подхода состоит в том, чтобы случайным образом изменять ожидаемые программой входные данные в произвольных местах. Часто метод применяют для обнаружения нарушений целостности данных в оперативной памяти и проверки предположений о поведении программы.

2019: Раскрытие исходных кодов

В феврале 2019 года Google раскрыла исходные коды ClusterFuzz, предоставив возможность использовать платформу для анализа любых проектов Open Source.

«
Мы разработали ClusterFuzz больше 8 лет назад, чтобы беспрепятственно интегрироваться в рабочие процессы разработчиков и упростить поиск и устранение ошибок, — пишут участники развивающей ClusterFuzz команды Абхишек Арья, Оливер Чанг, Макс Мороз, Мартин Барбелла и Джонатан Метцман в блоге Google. — ClusterFuzz обеспечивает непрерывную автоматизацию — от обнаружения ошибок и сортировки (точная дедупликация, двоичный поиск), до составления отчетов об ошибках и, наконец, до автоматического закрытия таких отчетов.
»

Google раскрыла исходники платформы для выявления ошибок и уязвимостей в открытом ПО

К моменту раскрытия исходников ClusterFuzz, которые были выложены на портале GitHub, платформа выявила более 16 тыс. багов в браузере Chrome и более 11 тыс. ошибок в 160 открытых проектов, подключенных к сервису OSS-Fuzz. Последний был запущен Google в конце 2016 года для предоставления доступа к ClusterFuzz в качестве услуги.

Система ClusterFuzz изначально рассчитана на организацию распределенного тестирование на большом числе узлов — например, внутренний кластер ClusterFuzz в Google включает более 25 тысяч машин. Для выполнения открытой версии ClusterFuzz можно использовать как облачные сервисы Google, так и любые вычислительные кластеры.[1]

Примечания



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год

  Microsoft (65, 46)
  Oracle (64, 22)
  IBM (40, 20)
  Hyperledger (Open Ledger Project) (7, 13)
  Red Hat (18, 9)
  Другие (345, 101)

  Oracle (2, 4)
  Red Hat (3, 3)
  Microsoft (2, 3)
  Ростелеком-Solar (ранее Solar Security, Солар Секьюрити) (1, 3)
  IBM (2, 2)
  Другие (9, 10)

  Oracle (3, 4)
  IBM (2, 3)
  Haulmont (Хоулмонт) (2, 2)
  Abbyy (Аби) (2, 2)
  Hyperledger (Open Ledger Project) (1, 2)
  Другие (12, 13)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год

  Windows Azure - 20 (20, 0)
  Hyperledger Fabric - 13 (13, 0)
  IBM Rational - 8 (5, 3)
  Microsoft.NET Framework - 8 (8, 0)
  Solar appScreener (ранее Solar inCode) - 8 (8, 0)
  Другие 145

  Hyperledger Fabric - 5 (5, 0)
  ABBYY FineReader Engine - 2 (2, 0)
  Java - 2 (2, 0)
  Неолант InterBridge - 2 (2, 0)
  Solar appScreener (ранее Solar inCode) - 2 (2, 0)
  Другие 8

  CUBA.platform - 2 (1, 1)
  Hyperledger Fabric - 2 (2, 0)
  IBM API Connect - 2 (2, 0)
  Java - 2 (2, 0)
  Solar appScreener (ранее Solar inCode) - 2 (2, 0)
  Другие 16