谷歌发布了ClusterFuzzLite,用于解决软件供应链问题的模糊解决方案。它源自于当前的ClusterFuzz工具,该工具是几年前作为开源代码发布的。
在11月11日周四的一篇博客文章中,该公司的软件工程师Oliver Chang和Jonathan Metzman介绍了这款安全工具的功能。据他们说,现在它可以比以前更早地发现漏洞。
什么是ClusterFuzzLite?
在深入研究新工具的定义之前,首先了解模糊的含义是很重要的。
根据一份报告VentureBeat在11月11日星期四,这种方法是一种通过在程序中放置随机或无效数据来检测错误万博体育登录首页的技术。这样,它就可以识别出绕过人工检查的系统上的某些安全漏洞。
继续,ClusterFuzzlite是OSS-Fuzz程序的一部分,该程序借用了ClusterFuzz的基础设施。搜索引擎巨头提到,它可以合并,以增加机会发现漏洞以更快的速度。
此外,这也可用于易于管理软件供应链的工作流。这将有助于专家在项目中实施变更之前对变更进行评估。
ClusterFuzzLite特性和支持的CI系统
谷歌的ClusterFuzzLite提供了许多与基于ClusterFuzz工具不同的特性。根据的另一份报告,这些包括消毒支持、一致性模糊和覆盖报告创建ZDNet11月12日星期五。
据这一安全工具背后的团队称,最新的创建不需要花费太多精力来设置。这将为开发人员轻松掌握其程序的开源代码铺平道路。
有了ClusterFuzzLite,模糊测试不再只是对那些有权使用它的人来说理想化的“额外”测试,而是每个人都可以在每个软件项目中持续使用的关键必备步骤。
谷歌还旨在建立一个“更安全的软件生态系统”,将没有bug和其他形式的漏洞。
目前,它正式支持一些CI系统,如早期beta项目Prow,谷歌Cloud Build和GitHub Actions。
同时,单击,可以查看ClusterFuzzLite的全部信息在这里。
谷歌的双因素认证过程
10月初,《科技时报》报道称,该公司将推万博体育登录首页出两步验证过程预计今年年底将有1.5亿用户注册。
在受到安全威胁的用户投诉后,谷歌批准了这一行动。此外,这一举措将把公司的隐私保护提升到一个新的水平。
报道发布时,这家科技巨头还表示,它将带来万博体育登录首页YouTube的安全特性他们需要200万创作者使用2FA。
在过去的几个月里,谷歌一直在努力控制安全漏洞。该公司最近发布的软件将加强其阻止恶意威胁在其平台上传播的行动。
相关文章:新的谷歌Chrome隐私指南提供更多的控制您的设置:它是如何工作的?
本文归科技时报所有万博体育登录首页
作者:约瑟夫·亨利