Google ปล่อย OSS-Fuzz โปรแกรม Fuzzing หาช่องโหว่

Google ประกาศเปิดตัว OSS-Fuzz (Beta Version) เครื่องมือการทำ Fuzzing เพื่อใช้ในการทดสอบ input ของโปรแกรมเพื่อหาช่องโหว่ของ Application

โดยเริ่มมีการนำ OSS-Fuzz ไปทำการทดสอบในหลายๆ Application เช่น FreeType Library ซึ่งใช้ในเครื่องมือมากมาย โดย Library ดังกล่าวจะใช้สำหรับการแสดงผลข้อความ ซึ่งจากการใช้เครื่องมือดังกล่าวทำให้พบช่องโหว่ Heap Buffer Overflow เป็นต้น

ณ ตอนนี้ OSS-Fuzz เจอบัคไปแล้วทั้งสิ้น 150 บัค ใน Open Source ต่างๆทั่วโลก ซึ่งการปล่อยเครื่องมือนี้ออกมาจะทำให้ Developer ทำการทดสอบโปรแกรมได้ง่ายขึ้น และจะได้แก้ไขได้อย่างรวดเร็วมากขึ้น

Source:: GoogleBlog