谷歌模糊测试服务 OSS-Fuzz 扩展 JVM 语言支持
谷歌方面宣布,其开源模糊测试服务 OSS-Fuzz 现已支持使用 Java 和其他基于 JVM 的语言((如 Kotlin、Scala 等)编写的模糊应用程序。基于 JVM 语言编写的开源项目可以按照官方提供的文档将其项目添加到 OSS-Fuzz 中。
OSS-Fuzz 是谷歌于 2016 年推出的模糊测试服务。它的目的是利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。OSS-Fuzz 结合了多种模糊测试技术/漏洞捕捉技术(即原来的 libfuzzer)与清洗技术(即原来的 AddressSanitizer),并且通过 ClusterFuzz 为大规模可分布式执行提供了测试环境。
谷歌开源安全团队和自动安全测试公司 Code Intelligence 达成合作,将他们的 Jazzer fuzzer 与 OSS-Fuzz 进行了整合,使得以 JVM 为基础的语言编写的开源项目现在也可以使用 OSS-Fuzz 进行连续模糊测试。谷歌称,OSS-Fuzz 已经在开源项目中发现超过 25000 个错误,而在扩展 OSS-Fuzz 对 JVM 程序语言的支持后,将会有更多专案可以获得保护和改进。“我们期待看到这种技术如何帮助保障和改进基于 JVM 语言编写的代码。”
Jazzer 允许用户使用 libFuzzer 对基于 JVM 语言编写的代码进行模糊处理,类似于对 C/C++ 代码的处理方式。Jazzer 支持的语言包括 Java、Clojure、Kotlin 和 Scala。 它通过从 JVM 字节码向 libFuzzer 提供代码覆盖率反馈来实现。Jazzer 现已提供 libFuzzer 的重要功能支持,如:
- FuzzedDataProvider 用于模糊处理不接受字节数组的代码
- 基于 8 位边缘计数器的代码覆盖率评估
- Value profile
- 最大限度地减少 crashing inputs
Jazzer 的最终目的是支持所有的 libFuzzer 功能。Jazzer 还可以提供通过 Java Native Interface 执行的 native code 的覆盖率反馈,这可以发现内存不安全的 native code 中的内存损坏漏洞。
更多详情可查看官方博客。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
微软 Edge 将采用与 Chrome 相同的四周更新计划
从今年 9 月开始,微软 Edge 的更新速度将加快。跟随 Google Chrome 浏览器的脚步,微软 Edge 将采用新的更新时间表,即每四周推出一次更新。 在微软发布的一篇简短的文章中,微软确认将把 Edge 切换到本月早些时候宣布的 Chrome 的新更新时间表上。正如 Google 提到的那样,新的时间表可以更快地推出新功能,也可以更快地进行安全和错误修复。 微软表示,这一变化将随着 Edge 94 版本的发布而生效,根据公开的时间表,Edge 94 版本将在 9 月 1 日发布测试版,9 月 23 日发布稳定版。这与 Google 的目标时间表大致相同,Google Chrome 94 也将是首个以四周为周期更新的版本,而初步的时间表显示,Google 将于 9 月 21 日发布稳定版。微软也将和 Google 一样,以八周为周期向拥有托管环境的客户提供的"扩展稳定版"。 从 Edge 94 稳定版开始,微软 Edge 将转向以四周为周期的发布节奏。然而我们认识到,管理复杂环境的企业客户需要更多的时间来规划和测试 Edge 更新。为了帮助那些需要延长时间来管理更新的企业客...
- 下一篇
COSS 第 1 期:谷歌开源杀手级 VR 应用、奈飞为 Java 社区贡献 DGS
COSS (Corporate OSS Selection),关注公司/企业/组织的每月开源新动向,第 1 期。 每月一图 2021年2月18日美东时间 3:55 p.m,NASA 毅力号漫游车在火星的 Jezero 陨石坑成功着陆。上图是搭载于毅力号的小型直升飞机,代号Ingenuity(中文译为“机智号”) 。机智号运行于Linux 操作系统上,因此有人戏称这是Linux 操作系统首次在火星上“飞行” 。 导语 第 1 期Corporate OSS Selection 搜集了 1-2 月份由国内外公司/组织推出的开源项目。主营视频流媒体的 Netflix 不忘初心,开源了专门针对内容流服务的 DGS;谷歌带来了堪称 VR 领域的杀手级应用 Tilt Brush;支付宝集五福活动背后的 3D 引擎 Oasis Engine 宣布开源。此外,微软、Twitter、AWS 和百度等公司或组织也有不少贡献,欢迎继续阅读…… #0DGS(byNetflix) » DGS 简介|» DGS 仓库 Netflix 开源的Domain Graph Service (DGS)框架用于简化 Graph...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS7设置SWAP分区,小内存服务器的救世主