Google запускает инструмент фаззинга с открытым исходным кодом

Google запускает инструмент фаззинга с открытым исходным кодом. Фото: Christina Morillo, Pexels

Представители компании заявляют, что с помощью всего нескольких строк кода пользователи GitHub смогут интегрировать инструмент под названием ClusterFuzzLite в свой рабочий процесс, чтобы выявлять ошибки до того, как они будут зафиксированы.

Из сообщения Google:

«В последнее время непрерывный фаззинг стал неотъемлемой частью жизненного цикла разработки программного обеспечения. Процесс помогает выявлять ошибки, которые в противном случае не прошли бы даже тщательную ручную проверку»

Google заявляет, что ClusterFuzzLite будет предлагаться как часть программы Google OSS-Fuzz, которая с момента ее анонса в 2016 году помогла более 500 критически важным проектам с открытым исходным кодом выявить более 6500 уязвимостей и исправить более 21000 функциональных ошибок.

Популярные проекты с открытым исходным кодом, такие как systemd и curl, уже внедрили ClusterFuzzLite в свой процесс проверки кода.

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

• Microsoft расширила защиту от вредоносных программ для серверов Linux.
• В Cisco призывают немедленно обновить Policy Suite.
• Критические уязвимости подвергают оборудование Cisco риску атак с перехватом.