Google ออกบริการฟรี ‘FuzzBench’ สำหรับวัดประสิทธิภาพของ Fuzzer

Google ได้ปล่อย FuzzBench หรือบริการโอเพ่นซอร์สสำหรับประเมินประสิทธิภาพของ Fuzzer เพื่อตอบโจทย์ในด้านของงานวิจัยในงานด้าน Fuzzing

credit : github.com/google/fuzzbench

Fuzzing คือเทคนิคในการทดสอบซอฟต์แวร์เพื่อหา Bug ส่วน Fuzzer คือเครื่องมือที่ใช้เพื่อหา Bug ของซอฟต์แวร์ 

โดยประเด็นคือทาง Google มองว่างานวิจัยด้าน Fuzzing ยังขาดคุณภาพหรือมี Cost ในการทดสอบสูง เช่นข้อจำกัดทางด้านชุดข้อมูล หรือ Resource ที่ต้องใช้ในการทำ Benchmark คุณภาพของวิธีการ ซึ่ง Google อยากทำให้เกิดการเปรียบเทียบที่มีผลใช้ได้กับโปรแกรมทั่วไป ด้วยเหตุนี้เองจึงเปิดบริการ FuzzBench ให้ผู้สนใจได้มาใช้งานฟรี ซึ่งทาง Google คุยว่าได้เปิด API ที่ต้องเพิ่มโค้ดเพื่อใช้งานแค่ไม่เกิด 50 บรรทัด รวมถึงจะสามารถออกรายงานผลเปรียบเทียบประสิทธิภาพของ Fuzzer ที่คล้ายกัน พร้อมกับวิเคราะห์เรื่องจุดแข็งจุดอ่อน

นอกจากนี้ Google ยังได้ Integrate Fuzzer เข้ามามากกว่า 250 โปรเจ็ค เช่น AFL, LibFuzzer, Honggfuzz รวมถึงเครื่องมือจากฝั่งภาคการศึกษาเช่น QSYM และ Eclipser เป็นต้น อย่างไรก็ตาม Google ยังเล็งที่จะสร้าง Community ด้านนี้ให้ใหญ่ขึ้นด้วยการเชิญสมาชิกทีมงานวิจัยที่สนใจในเรื่อง Fuzzing เข้ามา ศึกษาเพิ่มเติมได้ที่ GitHub

ที่มา :  https://www.securityweek.com/google-launches-free-fuzzer-benchmarking-service

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้