Development

Security
bug in software

Google maakt bug-tool ClusterFuzz beschikbaar voor alle ontwikkelaars

Tool spoort bugs automatisch op door te zoeken naar memory-corruption-bugs.

© Shutterstock Mircea Maties
8 februari 2019

Tool spoort bugs automatisch op door te zoeken naar memory-corruption-bugs.

Google heeft ClusterFuzz open-source gemaakt en stelt de tool gratis beschikbaar aan alle ontwikkelaars. Volgens Google heeft de automatische bug-finding-tool zo'n 16 duizend bugs opgespoord in de Chrome-browser. 

ClusterFuzz is een Google-tool die ontworpen is om automatisch te zoeken naar memory-corruption-bugs, een type bug dat vaak een beveiligingsupdate vereist. Google gebruikte ClusterFuzz onder andere om bugs op te sporen in zijn Chrome-browser. In totaal zijn er zo ongeveer 16 duizend fouten aan het licht gekomen, meldt het techbedrijf. Een beperkt aantal open-source-projecten mocht via OSS-Fuzz ClusterFuzz gebruiken om hun software te verbeteren, schrijft onder andere Zdnet.

ClusterFuzz open-source

Nu maakt Google ClusterFuzz open-source en voor iedereen gratis beschikbaar. In een blogpost schrijft het bedrijf dat de tool te vinden is op Github, en dat gebruiksinstructies hier te vinden zijn. "Door ClusterFuzz open-source te maken, hopen we alle softwareontwikkelaars ertoe te bewegen om de tool te gebruiken." 

Google gebruikt ClusterFuzz via het Google Cloud Platform, maar ontwikkelaars kunnen de tool ook gebruiken met eigen, lokale clusters. Hier zijn wel een paar beperkingen aan verbonden omdat sommige functies van ClusterFuzz alleen werken met Google Cloud. 

Lees meer over
Lees meer over Development OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.