ربات فازینگ گوگل در دو سال گذشته بیش از ۹۰۰۰ باگ در اپلیکیشنها یافته است
گوگل امروز اعلام کرد که OSS-Fuzz ربات هوشمند فازینگ شرکت گوگل، موفق شده در دو سال گذشته بیش از ۹۰۰۰ آسیب پذیری در اپلیکیشنهای متن باز بیابد. OSS-Fuzzing در آذرماه سال ۲۰۱۶ عرضه شد و ...
گوگل امروز اعلام کرد که OSS-Fuzz ربات هوشمند فازینگ شرکت گوگل، موفق شده در دو سال گذشته بیش از ۹۰۰۰ آسیب پذیری در اپلیکیشنهای متن باز بیابد.
OSS-Fuzzing در آذرماه سال ۲۰۱۶ عرضه شد و ابزاری خودکار است که توسط گوگل برای یافتن آسیب پذیری در اپلیکیشنهای مختلف ساخته شده است. این ربات برای پیدا کردن باگها و آسیب پذیریهای اپلیکیشنهای مختلف از تکنیکی به نام فازینگ استفاده میکند.
تکنیک فازینگ مقدار زیادی از دادههای تصادفی را به عنوان ورودی به اپلیکیشنها میدهد تا برخی ناهماهنگیها و باگهای نرم افزارهای نوشته شده را بیابد.
فازینگ دهها سال است که مورد استفاده قرار میگیرد، اما فازر (رباتی که از تکنیک فازینگ استفاده مینماید) به تازگی در سالهای اخیر مورد استفاده قرار گرفتهاست و گوگل یکی از اولین شرکتهایی است که برنامهنویسها و محققان امنیت را به سمت استفاده از این ابزار و تکنیکها تشویق میکند.
گوگل چند فازر از جمله Flayer را در سالهای اخیر به صورت متن باز در اختیار همه قرار داده است. اما بزرگترین پروژهی گوگل در این امر OSS-Fuzz نام دارد که آذر ۲۰۱۶ میلادی عرضه شد.
OSS-Fuzz به صورت متن باز در گیت هاب قرار گرفت و همهی توسعه دهندگان میتوانند از آن برای یافتن آسیب پذیریهای احتمالی اپلیکیشنشان استفاده کنند.
گوگل همچنین برای بالا تر رفتن دادههای به دست آمدهاش از طریق این برنامه، به صاحبان اپلیکیشنهای متن بازی که برای یافتن آسیب پذیریهای کدهایشان از OSS-Fuzz استفاده میکنند، پول پرداخت میکند.
شرکت پروژههای متن باز در این برنامه میتوانست برای آنها ۵۰۰ تا ۲۰،۰۰۰ دلار هدیه به ارمغان بیاورد. علاوه بر این برنامه نویسان میتوانستند با در اختیار قرار دادن سورسهایشان در سطوح عمیق تر درآمد بیشتری هم کسب کنند.
در پستی که دیروز منتشر شد، گوگل اطلاعاتی را راجع به OSS-Fuzz در اختیار کاربران قرار داد. در بخشی از این اطلاعات علاوه بر خبرهایی راجع به بروزرسانیهای جدید و افزایش سطح اتوماسیون این اپلیکیشن گوگل اعلام کرد که در هفتههای آتی برخی از اپلیکیشنها که میتوانند تاثیر حیاتی تری در این پروژه داشته باشند را پیگیری خواهند کرد و باگهای گزارش شده را از طریق ایمیل به صاحبان پروژهها اطلاع خواهند داد.
چندی پیش گوگل یکی دیگر از فازرهای خود تحت عنوان BrokenType را هم متن باز کرده بود.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.