Google ได้เปิดโอเพ่นซอร์สเครื่องมือสำหรับการทำ Fuzzing ให้นักพัฒนาสามารถนำไปใช้งานในขั้นการทำ CI/CD เพื่อจะได้แก้ไขปัญหาได้ตั้งแต่เนิ่นๆ
ClusterFuzzLite ไม่ใช่เครื่องมือด้านการทำ Fuzzing ตัวแรก ที่ Google ปล่อยออกมา โดยพัฒนามาจาก ClusterFuzz อีกที่หนึ่ง (ศึกษาเพิ่มเติมได้ที่ https://www.techtalkthai.com/google-opens-clusterfuzz-on-github/ ) ความแตกต่างก็คือ ClusterFuzzLite สามารถตั้งค่าได้ง่ายกว่า ให้ผู้สนใจสามารถนำไปใช้ตั้งแต่การทำ Pull Request ซึ่งรองรับกับ GitHub Actions, Google Cloud Build และ Prow จุดประสงค์ก็คือ Security ควรอยู่ในขั้นตอนตั้งแต่เริ่มแรกของการพัฒนาโปรแกรม สนใจเพิ่มเติมเข้าชม ClusterFuzzLite ได้บน GitHub
ที่มา : https://www.zdnet.com/article/google-debuts-clusterfuzzlite-for-ci-cd-workflows/