ربات فازینگ گوگل در دو سال گذشته بیش از ۹۰۰۰ باگ در اپلیکیشن‌ها یافته‌ است

گوگل امروز اعلام کرد که OSS-Fuzz ربات هوشمند فازینگ شرکت گوگل، موفق شده در دو سال گذشته بیش از ۹۰۰۰ آسیب پذیری در اپلیکیشن‌های متن باز بیابد.

OSS-Fuzzing در آذرماه سال ۲۰۱۶ عرضه شد و ابزاری خودکار است که توسط گوگل برای یافتن آسیب پذیری‌ در اپلیکیشن‌های مختلف ساخته شده است. این ربات برای پیدا کردن باگ‌ها و آسیب پذیری‌های اپلیکیشن‌های مختلف از تکنیکی به نام فازینگ استفاده می‌کند.

تکنیک فازینگ مقدار زیادی از داده‌های تصادفی را به عنوان ورودی به اپلیکیشن‌ها می‌دهد تا برخی ناهماهنگی‌ها و باگ‌های نرم افزار‌های نوشته شده را بیابد.

فازینگ ده‌ها سال است که مورد استفاده قرار می‌گیرد، اما فازر (رباتی که از تکنیک فازینگ استفاده می‌نماید) به تازگی در سال‌های اخیر مورد استفاده قرار گرفته‌است و گوگل یکی از اولین شرکت‌هایی است که برنامه‌نویس‌ها و محققان امنیت را به سمت استفاده از این ابزار و تکنیک‌ها تشویق می‌کند.

گوگل چند فازر از جمله Flayer را در سال‌های اخیر به صورت متن باز در اختیار همه قرار داده است. اما بزرگترین پروژه‌ی گوگل در این امر OSS-Fuzz نام دارد که آذر ۲۰۱۶ میلادی عرضه شد.

گوگل لنز

OSS-Fuzz به صورت متن باز در گیت هاب قرار گرفت و همه‌ی توسعه دهندگان می‌توانند از آن برای یافتن آسیب پذیری‌های احتمالی اپلیکیشن‌شان استفاده کنند.

گوگل همچنین برای بالا تر رفتن داده‌های به دست آمده‌اش از طریق این برنامه، به صاحبان اپلیکیشن‌های متن بازی که برای یافتن آسیب پذیری‌های کد‌هایشان از OSS-Fuzz استفاده می‌کنند، پول پرداخت می‌کند.

شرکت پروژه‌های متن باز در این برنامه می‌توانست برای آن‌ها ۵۰۰ تا ۲۰،۰۰۰ دلار هدیه به ارمغان بیاورد. علاوه بر این برنامه نویسان می‌توانستند با در اختیار قرار دادن سورس‌هایشان در سطوح عمیق تر درآمد بیشتری هم کسب کنند.

در پستی که دیروز منتشر شد، گوگل اطلاعاتی را راجع به OSS-Fuzz در اختیار کاربران قرار داد. در بخشی از این اطلاعات علاوه بر خبر‌هایی راجع به بروزرسانی‌های جدید و افزایش سطح اتوماسیون این اپلیکیشن گوگل اعلام کرد که در هفته‌های آتی برخی از اپلیکیشن‌ها که می‌توانند تاثیر حیاتی تری در این پروژه داشته باشند را پیگیری خواهند کرد و باگ‌های گزارش شده را از طریق ایمیل به صاحبان پروژه‌ها اطلاع خواهند داد.

چندی پیش گوگل یکی دیگر از فازر‌های خود تحت عنوان BrokenType را هم متن باز کرده بود.

مطالب مرتبط

تعرفه رومینگ مشترکان ایرانسل در ایام اربعین حسینی اعلام شد

همانطور که پیشتر در خبرها خواندید ایرانسل در ایام اربعین اینترنت رایگان در اختیار زائرین ایرانی کربلا قرار می دهد و حالا این اپراتور تعرفه های خود برای رومینگ و همچنین تماس بین الملل را به همین مناسبت اعلام کرده که در ادامه توجه شما را به متن بیانیه منتشر شده در این رابطه جلب می کنیم. به... ادامه مطلب

توسعه کابل فیبر نوری با سرعت انتقال اطلاعات هزار ترابیت در ثانیه

فیبر نوری ساخته شده توسط دانشگاه هوکایدو ژاپن و کمپانی Fujikura، منبع و منعکس کننده نوری ساخت دانشگاه مکوایر استرالیا و سیستم انتشار ساخت مؤسسه ملی فناوری ارتباطات ژاپن در کنار هم به دستیابی سرعت انتقال داده بیش از 1 پتابیت (هزار ترابیت) در ثانیه منجر شدند. کابل فیبر نوری جدید با 4 رشته مرکزی و... ادامه مطلب

جوانی ۲۰ ساله به جرم هک سیم کارت ۱۰ سال به زندان می‌رود

به گزارش Androidauthority قاضی دادگاهی در آمریکا جوئل اورتیز را به جرم هک سیم کارت ، برای مدت ۱۰ سال روانه زندان کرد. این جوان ۲۰ ساله طی تلاش‌های متعدد خود برای هک سیم کارت شهروندان آمریکا موفق شد که مبلغی معادل ۵ میلیون دلار بدزدد. این حکم در واقع اولین مجازات رسمی است که توسط دادگاه‌های جهان برای... ادامه مطلب

اپلیکیشنی که به بزرگ ترین ماشین تبلیغاتی داعش بدل شد؛ نگاهی به تلگرام و امکانات آن برای تروریست ها

داعش در اپلیکیشنی که اخیرا به عنوان کانال ارتباطی اش انتخاب کرده مرتبا تغییر مکان می دهد و گویی قصد ندارد در یک جا ساکن شود. در چهار شنبه گذشته، وقتی یکی از کانال های وابسته به این گروه از سوی اپلیکیشن تلگرام مسدود گردید، یکی دیگر در کوتاه ترین زمان ساخته شد. کانال هایی که... ادامه مطلب

مایکرومکس از یک لپ تاپ 15 اینچی بهره مند از ویندوز 10 پرده برداشت

ماه گذشته کمپانی مایکرومکس از سری تازه لپ تاپ های ویندوزی خود به نام Ignite پرده برداشت و امروز خبر داد که خانواده دیگری به نام آلفا را به مجموعه محصولات تولیدی اش اضافه کرده است. نخستین عضو این خانواده هم آلفا LI351 خوانده می شود که 6 گیگابایت رم دارد و امکانات دیگری نظیر نسل پنجم پردازنده Core... ادامه مطلب

آیا سامسونگ به یک هولدینگ تبدیل می شود؟

یک صندوق پوشش سرمایه در کشور آمریکا به تازگی پیشنهادی را برای شرکت کره ای سامسونگ ارسال نموده و توضیح داده که چرا کارشناسان این موسسه مالی تصور می کنند مستقل شدن بخش های مختلف این کمپانی بزرگ به جذب سرمایه بیشتر در بورس منجر خواهد شد. به نظر می رسد سرمایه گذاران نیز از چنین پیشنهادی... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x