谷歌Fuzz Bot在開源項目中嗅探出超過千餘Bug
自 Google 宣布了 OSS-Fuzz 之後的五個月里,這款工具在開源項目中嗅探出了超過 1000 多個 bug,其中包括 264 個潛在的安全漏洞。谷歌團隊非常努力,每天都要處理 10 萬億的測試輸入。有 47 個項目早已整合了 Fuzz,找到的千餘個 bug 中它們功不可沒。Google 表示:「OSS-Fuzz 已經在幾個關鍵開源項目中找到了多個安全漏洞」。
除了查找內存安全相關的 bug,Fuzzing 還可以查找邏輯方面的錯誤。
其中:
FreeType 2(10 個)、FFmpeg(17 個)、LibreOffice(33 個)、SQLite 3(8 個)、GnuTLS(10 個)、PCRE2(25 個)、gRPC(9 個)、Wireshark(7 個)。
此外,OSS-Fuzz 還與另一個獨立安全研究工具碰上了同一個 bug,它就是 CVE-2017-2801 。
據該公司所述,當某個項目集成了 OSS-Fuzz 之後,後續它就會自動而自然地抓取問題,並且幾個小時後回溯至上遊資源庫,從而將用戶受影響的可能性儘可能降低。
Google 還稱,OSS-Fuzz 已經報告了超過 300 次超時和內存不足失敗,其中有 3/4 已被修復。
[編譯自:Soft Pedia , 來源:Google Security Blog]
相關文章:
谷歌「安全瀏覽」功能新增「Repeat Offenders」分類
Google推出Trusted Contacts,讓Android用戶擁有個人安全APP
Google 推出 Project Wycheproof 快速安全檢查項目
※蘋果8000億美元市值是什麼概念:超183個國家的GDP
※微軟建議用戶像對待奢侈手包一樣呵護Surface Laptop鍵盤面料
※多個社交平台查刪「藍鯨遊戲」群組
※媒體爆料《孤島驚魂5》背景或將設定在狂野西部
TAG:cnbeta |
※披露Facebook Fizz項目DoS攻擊漏洞,獲例外獎金
※9月GitHub上面Python排名前十得到開源項目,建議收藏學習
※Mozilla 項目
※推薦Android幾個比較實用的Github開源項目
※GitHub 熱門項目:PyTorch 資源大全
※GitHub項目 | PyTorch 中文手冊
※GitHub 熱門項目:Python Fire
※Python web開發:Flask的項目配置
※斬獲BAT等7家Offer!GitHub 4萬Star項目作者的面試經歷
※eBay推出「Always Open on eBay」項目
※11月份GitHub上最熱門的Python項目
※Github 項目推薦 用PyTorch 實現 OpenNMT
※從論文到測試:Facebook Detectron開源項目初探
※8月精選Python開源項目Top10
※Repulse Game Studio將推出第二個VR項目《伊拉貢》
※開源項目Safespaces想讓你在VR中使用Linux系統
※亞馬遜FBA新推項目Supply Chain Connect
※為刺激VR/AR領域發展 Digital Catapult再次啟動Augmentor項目
※NEXO BlockHub項目速遞
※新Sony Building前的小項目,轉轉Ginza Sony Park