ربات فازینگ گوگل در دو سال گذشته بیش از ۹۰۰۰ باگ در اپلیکیشن‌ها یافته‌ است

ربات فازینگ گوگل در دو سال گذشته بیش از ۹۰۰۰ باگ در اپلیکیشن‌ها یافته‌ است


گوگل امروز اعلام کرد که OSS-Fuzz ربات هوشمند فازینگ شرکت گوگل، موفق شده در دو سال گذشته بیش از ۹۰۰۰ آسیب پذیری در اپلیکیشن‌های متن باز بیابد.

OSS-Fuzzing در آذرماه سال ۲۰۱۶ عرضه شد و ابزاری خودکار است که توسط گوگل برای یافتن آسیب پذیری‌ در اپلیکیشن‌های مختلف ساخته شده است. این ربات برای پیدا کردن باگ‌ها و آسیب پذیری‌های اپلیکیشن‌های مختلف از تکنیکی به نام فازینگ استفاده می‌کند.

تکنیک فازینگ مقدار زیادی از داده‌های تصادفی را به عنوان ورودی به اپلیکیشن‌ها می‌دهد تا برخی ناهماهنگی‌ها و باگ‌های نرم افزار‌های نوشته شده را بیابد.





فازینگ ده‌ها سال است که مورد استفاده قرار می‌گیرد، اما فازر (رباتی که از تکنیک فازینگ استفاده می‌نماید) به تازگی در سال‌های اخیر مورد استفاده قرار گرفته‌است و گوگل یکی از اولین شرکت‌هایی است که برنامه‌نویس‌ها و محققان امنیت را به سمت استفاده از این ابزار و تکنیک‌ها تشویق می‌کند.

گوگل چند فازر از جمله Flayer را در سال‌های اخیر به صورت متن باز در اختیار همه قرار داده است. اما بزرگترین پروژه‌ی گوگل در این امر OSS-Fuzz نام دارد که آذر ۲۰۱۶ میلادی عرضه شد.

گوگل لنز

OSS-Fuzz به صورت متن باز در گیت هاب قرار گرفت و همه‌ی توسعه دهندگان می‌توانند از آن برای یافتن آسیب پذیری‌های احتمالی اپلیکیشن‌شان استفاده کنند.

گوگل همچنین برای بالا تر رفتن داده‌های به دست آمده‌اش از طریق این برنامه، به صاحبان اپلیکیشن‌های متن بازی که برای یافتن آسیب پذیری‌های کد‌هایشان از OSS-Fuzz استفاده می‌کنند، پول پرداخت می‌کند.

شرکت پروژه‌های متن باز در این برنامه می‌توانست برای آن‌ها ۵۰۰ تا ۲۰،۰۰۰ دلار هدیه به ارمغان بیاورد. علاوه بر این برنامه نویسان می‌توانستند با در اختیار قرار دادن سورس‌هایشان در سطوح عمیق تر درآمد بیشتری هم کسب کنند.

در پستی که دیروز منتشر شد، گوگل اطلاعاتی را راجع به OSS-Fuzz در اختیار کاربران قرار داد. در بخشی از این اطلاعات علاوه بر خبر‌هایی راجع به بروزرسانی‌های جدید و افزایش سطح اتوماسیون این اپلیکیشن گوگل اعلام کرد که در هفته‌های آتی برخی از اپلیکیشن‌ها که می‌توانند تاثیر حیاتی تری در این پروژه داشته باشند را پیگیری خواهند کرد و باگ‌های گزارش شده را از طریق ایمیل به صاحبان پروژه‌ها اطلاع خواهند داد.

چندی پیش گوگل یکی دیگر از فازر‌های خود تحت عنوان BrokenType را هم متن باز کرده بود.



Source link

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *