fuzzing

Google ประกาศเปิดตัว OSS-Fuzz (Beta Version) เครื่องมือการทำ Fuzzing เพื่อใช้ในการทดสอบ input ของโปรแกรมเพื่อหาช่องโหว่ของ Application โดยเริ่มมีการนำ OSS-Fuzz ไปทำการทดสอบในหลายๆ Application เช่น FreeType Library ซึ่งใช้ในเครื่องมือมากมาย โดย Library ดังกล่าวจะใช้สำหรับการแสดงผลข้อความ ซึ่งจากการใช้เครื่องมือดังกล่าวทำให้พบช่องโหว่ Heap Buffer Overflow เป็นต้น ณ ตอนนี้ OSS-Fuzz เจอบัคไปแล้วทั้งสิ้น…