Google เปิดโอเพ่นซอร์สแพลตฟอร์ม ClusterFuzz

Google ได้ปล่อยโค้ดแพลตฟอร์ม Fuzzing ของตนหรือ ClusterFuzz ไว้บน GitHub ทำให้นักพัฒนาสามารถเข้าไปศึกษาเพิ่มเติมได้

Fuzzing หรือ Fuzz testing คือการใช้ซอฟต์แวร์เพื่อมาทดสอบโค้ดโดยอัตโนมัติซึ่งทาง Google ได้สร้างซอฟต์แวร์ชนิดนี้ขึ้นมากว่า 8 ปีแล้ว โดยสามารถทำงานอัตโนมัติต่างๆ เช่น ตรวจหาบั้ก, Bisection, Deduplication และทำรายงาน นอกจากนี้เมื่อ 2 ปีที่แล้วยังได้ประกาศเป็นบริการฟรีอีกด้วย สำหรับผลงานที่ผ่านมา ClusterFuzz สามารถค้นหาช่องโหว่บน Chrome ได้กว่า 16,000 รายการและ 11,000 รายการในโปรเจ็คโอเพ่นซอร์สอื่นๆ

จากการประกาศครั้งนี้ผู้สนใจสามารถเข้าไปติดตาม ClusterFuzz ได้บน GitHub ซึ่งสามารถนำไปติดตั้งบนเครื่องในกลุ่มของคอมพิวเตอร์ได้แม้ว่าตัวใช้งานจริงจะวางอยู่บน Google Cloud

ที่มา : https://www.securityweek.com/google-open-sources-fuzzing-platform