Google đã đưa ra một dự án mới để liên tục thử nghiệm phần mềm mã nguồn mở cho các lỗ hổng bảo mật. Sửa Máy In Tại Nhà Cầu Giấy Dịch vụ OSS-Fuzz mới của công ty có sẵn beta bắt đầu từ tuần này, nhưng ít nhất nó sẽ chỉ dành cho các dự án mã nguồn mở có cơ sở người dùng rất lớn hoặc rất quan trọng đối với cơ sở hạ tầng CNTT toàn cầu. Google đã phát triển chương trình trong vài năm qua cùng với các thành viên của Sáng kiến cơ sở hạ tầng cơ bản, nỗ lực của tổ chức Linux Foundation nhằm tăng cường an ninh trong cộng đồng nguồn mở. Các thành viên bao gồm Amazon, Cisco, Google, HP, IBM và Fujitsu. Mục tiêu của việc tung ra OSS-Fuzz là cung cấp dịch vụ fuzzing an ninh liên tục cho các phần mềm nguồn mở quan trọng, nhiều kỹ sư của Google đã giải thích trong Blog thử nghiệm của công ty trong tuần này. Cuối cùng, mục tiêu là cố gắng và làm cho an ninh fuzzing một phần tiêu chuẩn của môi trường phát triển mã nguồn mở để đảm bảo lỗi được nhanh chóng xác định và khắc phục. đọc thêm Microsoft, AWS công bố Gluon Deep Learning Tool Google, Udacity cung cấp Học bổng Nhà phát triển Fuzzing là một kỹ thuật được sử dụng thường xuyên để phát hiện các lỗi mã hóa và thực hiện lỗi trong một sản phẩm phần mềm bằng cách ngăn chặn nó bằng một lượng lớn các dữ liệu ngẫu nhiên và không đúng định dạng để xem liệu nó có sụp đổ hay không. Các nhà phát triển và người thử nghiệm thường sử dụng các công cụ fuzzing để khám phá những lỗi khó tìm thấy bao gồm lỗi tràn bộ đệm, SQL injection và các vấn đề khác nhanh chóng. Sửa Máy In Tại Nhà Hà Nội "Các phần mềm nguồn mở là xương sống của nhiều ứng dụng, trang web, dịch vụ và các thứ liên kết mạng tạo thành" Internet ", các kỹ sư của Google cho biết. "Điều quan trọng là nền tảng mã nguồn mở phải ổn định, an toàn và đáng tin cậy, vì những vết nứt và điểm yếu ảnh hưởng đến tất cả những người xây dựng nó." Dự án OSS-Fuzz của Google sẽ sử dụng nhiều công cụ fuzzing và các công cụ Sanitizers hoặc các công cụ kiểm tra cho C ++ để chạy thử nghiệm an ninh liên tục về các dự án mã nguồn mở. Ban đầu, OSS-Fuzz sẽ sử dụng công cụ libFuzzer và một công cụ phát hiện lỗi bộ nhớ nhanh được gọi là AddressSanitizer và chạy dịch vụ fuzzing bằng cách sử dụng một môi trường phân tán rộng rãi. Các thử nghiệm ban đầu với dịch vụ đã cho kết quả khả quan, theo Google. Trong các thử nghiệm ban đầu, OSS-Fuzz đã phát hiện ra khoảng 150 lỗi trong nhiều dự án nguồn mở nhiều trong số đó được sử dụng rộng rãi. Ngoài việc nói rằng chỉ có các dự án mã nguồn mở lớn và những dự án có tầm quan trọng cơ sở hạ tầng quan trọng sẽ được xem xét cho OSS-Fuzz, Google chưa đưa ra bất kỳ ví dụ nào về các dự án cụ thể mà họ sẽ xem xét để đưa vào ban đầu. Các dự án đăng ký dự án sẽ được tự động tuân thủ thời hạn công bố 90 ngày của Google đối với bất kỳ lỗ hổng bảo mật nào được phát hiện trong phần mềm của họ. Sự an toàn và độ tin cậy của phần mềm nguồn mở đã trở thành một vấn đề ngày càng quan trọng đối với các doanh nghiệp. Trong một cuộc khảo sát về việc sử dụng mã nguồn mở trong các doanh nghiệp do Black Duck thực hiện hồi đầu năm nay, hơn 65 phần trăm số người được hỏi cho biết họ dựa vào các thành phần nguồn mở để tăng tốc độ phát triển trong khi khoảng 55 phần trăm nói họ sử dụng phần mềm mã nguồn mở trong môi trường sản xuất . Đồng thời, hơn 50 phần trăm các công ty trong cuộc khảo sát cho biết họ không có chính sách chính thức để phê duyệt hoặc lựa chọn mã nguồn mở trong khi gần như số lượng cho biết họ không có quy trình để theo dõi hoặc kiểm soát việc sử dụng phần mềm nguồn mở trong môi trường của họ. Sửa Chữa Máy Chiếu Tại Hà Nội Các nhà phân tích an ninh tin rằng việc sử dụng phần mềm nguồn mở không gây rắc rối đã làm tăng đáng kể nguy cơ bảo mật cho các tổ chức.
