ClusterFuzz bietet skalierbare Fehlersuche für alle

Debugging: ClusterFuzz von Google ist jetzt Open Source
Keine Kommentare

ClusterFuzz ist ein Tool, das Entwickler bei der Fehlersuche im Code mithilfe großer Mengen automatisch generierter Daten unterstützt. Das Tool von Google, das mit sogenanntem Fuzzing arbeitet, steht nun Open Source zur Verfügung.

Google stellt seine Fuzzing-Infrastruktur namens ClusterFuzz ab sofort Open Source bereit. Bislang stand sie neben Google selbst nur ausgewählten Open Source-Projekten in Form von OSS-Fuzz zur Verfügung. ClusterFuzz hilft bei der Identifikation von Bugs in Projekten. Zu den Features des Testing-Tools gehört unter anderem, dass aufgespürte Bugs automatisch in Googles eigenem Issue-Tracker namens Monorail angelegt und nach verifizierter Fehlerbehebung geschlossen werden.

Beim Fuzzing werden maschinell generierte Daten in großer Zahl als Eingaben an Software-Projekte übergeben. So kann für eine Vielzahl von Fällen beobachtet werden, wie die zu testende Software auf unerwartete, unzulässige oder fehlerhafte Eingabedaten reagiert. Werden Fehler oder Abstürze ausgelöst, sind diese reproduzierbar und können auf Sicherheitslücken oder andere Probleme im Code hinweisen. Durch diese umfangreiche Verwendung maschinell generierter Eingabedaten sollen weniger manuell definierte Testcases nötig sein.

ClusterFuzz für alle

Damit Fuzzing effektiv eingesetzt werden kann, muss es laut Google kontinuierlich und skaliert verwendet werden und in den Entwicklungsprozess integriert sein. So beschreibt es das ClusterFuzz-Team im Blogpost zur Open-Source-Bereitstellung des Tools. Das Team bei Google gibt an, dass die Infrastruktur hausintern auf 25.000 Cores läuft und mehr als 16.000 Bugs in Chrome gefunden habe.

Unter der Bezeichnung OSS-Fuzz war die Technik hinter ClusterFuzz bereits für verbreitete Open Source-Projekte als freier Service verfügbar. Nachdem derartige Projekte am Ende eines Bewerbungsverfahrens ausgewählt wurden, erhielten die jeweiligen Entwickler Zugang zu OSS-Fuzz. Die Zahl der so im Code der ausgewählten Projekte gefundenen Bugs wird von Google mit über 11.000 angegeben.

ClusterFuzz steht einem GitHub-Repository bereit.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -