Google 在 47 个开源项目中发现了 1000 多个 bug

最新推荐文章于 2022-08-01 09:01:39 发布
最新推荐文章于 2022-08-01 09:01:39 发布
阅读量427 收藏
点赞数
分类专栏: 开源软件 文章标签: 开源项目

http://www.oschina.net/news/84845/google-found-over-1000-bugs-in-47-opensource-projects


在过去五个月中,Google 的 OSS-Fuzz 计划已经在 47 个开源软件项目中发掘了超过 1000 个 bug 。

OSS-Fuzz 是 Google 在去年12月推出的一个开源安全计划,针对开源软件进行持续的模糊测试,利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。项目结合了多种模糊测试技术/漏洞捕捉技术(即原来的libfuzzer)与清洗技术(即原来的 AddressSanitizer),并且通过 ClusterFuzz 为大规模可分布式执行提供了测试环境。

到目前为止,OSS-Fuzz 已经发现了 264 个潜在的安全漏洞:Wireshark 中有7个,LibreOffice 有33个,SQLite3 有8个,FFmpeg 有17个……

Google 的工程师指出,“Fuzzing 不仅能发现内存安全相关的错误,还可以找到正确性或逻辑错误。”

编译自:helpnetsecurity

>>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情

相关链接
本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区  [http://www.oschina.net]
本文标题:Google 在 47 个开源项目中发现了 1000 多个 bug

班公湖里洗过脚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2周修改了1000多个Bug后软件项目扭转了局面,未交付银行的现金管理系统健壮起来了...
weixin_33895657的博客
06-21 73
   一方面是项目的工期紧急、另一方面也难做到公司招聘的程序员个个都是精英程序员,其次客户的需求变化、商业逻辑经常性的变更也导致系统的不稳定性、数据库模型的变化变化等等多多少少影响了程序的稳定性,再加上整体程序架构也相对复杂一些严格要求分层部署多台电脑。    毕竟一个软件公司的预算也是有限的、项目的利润空间也是有限的,否则可以来个招聘开发精英计划,找来几个技术真正过硬的月薪在20K以上的.NE...
75个阿里开源项目
点点的博客
05-09 1万+
前端 1.数据驱动的高交互可视化图形语法 AntV - G2 G2 是一套基于可视化编码的图形语法,以数据驱动,具有高度的易用性和扩展性,用户无需关注各种繁琐的实现细节,一条语句即可构建出各种各样的可交互的统计图表。 同时,G2 也是 AntV 最重要的组成,始于《The Grammar of Graphics》一书描述的视觉编码语法系统(这也是 G2 项目命名的由来)。 项目地址:https:/...
如何从0开始参与一个开源项目
http://www.54tianzhisheng.cn/
08-01 2200
今天我准备和你详细介绍如何开始参与开源项目,帮助你在 GitHub 上完成第一个 PR 的合入。当然,除了正常的 PR 合入流程之外,我还准备详细介绍一下如果一个 PR 提交后遇到了冲突、需要追加 commits、需要合并 commits 等等相对复杂问题该如何解决。—1—为什么要参与开源项目本文我不打算长篇大论“为什么要参与开源”,详细介绍参与开源项目的收获,我想仅...
怎样加入一个开源项目?
william_n的博客
11-22 5401
主要用于如何加入一个开源项目,以及为自己实现一个开源项目做铺垫。
30个谷歌开源项目
徐奕的专栏
01-16 8450
更多内容访问omegaxyz.com 1机器学习系统 TensorFlow TensorFlow 是谷歌的第二代机器学习系统,据谷歌说,在某些基准测试,TensorFlow 的表现比第一代的 DistBelief 快了 2 倍。TensorFlow 内建深度学习的扩展支持,任何能够用计算流图形来表达的计算,都可以使用 TensorFlow。任何基于梯度的机器学习算法都能够受益于 Tensor
Google的60款开源项目
程序猿老樊的博客
09-28 7844
  1.机器学习系统 TensorFlow 详情:https://github.com/tensorflow/tensorflow 2.material-design-icons 详情:http://google.github.io/material-design-icons/ 3.前端开发工具组 MDL 详情:https://github.com/google/material-design-...
一个适合新手的开源项目(asp.net core)
Chiva Studio
05-23 3459
一个适合新手的开源项目(asp.net core) 项目地址 AspNet.Security.OAuth.Providers 环境VS2019 或 vscode dotnet core 3.1 知识点准备需要熟悉OAuth2.0协议流程和一些asp.net core项目的基本知识 项目介绍 该项目是asp.net core的一个关于OAuth2.0的间件库,如果对OAuth2.0不是很熟悉的可以用搜索引擎先看看,网上有很多介绍的文章。简单来说我们平时看到的很多的第三方登陆就是用的OAuth
开源项目-google-puffs.zip
10-09
描述的 "google/puffs" 指的是该项目在 GitHub 上的仓库地址,遵循开源社区的习惯,通常这样的结构表示项目属于 Google 开源组织下的 PUFFS 项目。"Parsing Untrusted File Formats Safely" 强调了该项目的核心...
开源项目-google-protobuf.zip
09-03
10. **版本管理**:在 GitHub 上的 google/protobuf 仓库,用户可以跟踪项目更新,参与讨论,提交 bug 报告或功能建议,甚至直接贡献代码。 了解并掌握这些知识点,开发者可以有效地利用 Protocol Buffers 在自己的...
开源项目-google-cayley.zip
09-24
**开源项目谷歌Cayley——探索图数据库的魅力** 在当今数据密集型的世界,数据库的选择对任何技术项目都至关重要。谷歌Cayley是一款基于Go语言的开源图数据库,旨在为开发者提供一个强大而灵活的数据存储解决方案...
开源项目-google-gvisor.zip
09-24
谷歌的Gvisor是一款开源的沙箱容器运行时项目,它为容器提供了额外的安全层,以增强应用程序隔离和系统调用的防御。这个压缩包“google-gvisor.zip”包含的是Gvisor的源代码,特别是“gvisor-master”目录,很可能...
70个python毕设项目_56个具有开创性的Python开源项目-开始使用Python
weixin_39599372的博客
10-21 2294
Python正在蓬勃发展,它的Gistub页面也是如此。今年对于Python来说很棒,我们看到了一些非常强大的python开源项目。今天,我们将列出一些最好的python开源项目;尝试至少对其一个项目做出贡献,这将有助于提高您的Python技能。关注,转发,私信小编“01”即可免费领取python学习资料!56个Python开源项目下面是56个Python开源项目的详细信息,让我们开始-1.烧瓶...
【转载】Go语言开发工程师一定要熟读的5个开源项目
热门推荐
沙师弟专栏
12-21 1万+
写代码同写文章一样,既是技术活,又是艺术活。不是懂了语法能够写出优秀的代码,也正如不是认识字就能够写出优美的文章一样。那个作家饱读史书,那个架构师不是在代码堆里和Bug堆里泡出来的。因此,程序员刚入门除了读书外,阅读好的代码很重要。阅读优秀的代码可以了解大牛开发的思路,软件架构和语言技巧等。因此,本文针对Go语言,推荐大家5个非常优秀的开源项目,这些开源项目不仅应用广泛,而且其所用的技术有很多基础技术,是做其它任何项目都不可或缺的。
ASP+ACCESS网上图书销售系统(源代码+论文).rar
07-21
ASP+ACCESS网上图书销售系统(源代码+论文)
ASP+ACCESS网上园林设计(源代码+论文).rar
07-21
ASP+ACCESS网上园林设计(源代码+论文)
利用VC从数据库提取数据,绘制趋势曲线图
最新发布
07-21
在VC++,实现从数据库读取数据的功能,并依据获取的数据绘制出曲线图形。。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
GitHub 最好的java开源项目
08-04
4. Google Guava:这是谷歌的一个开源项目,包含了许多有用的 Java 工具类和函数。 5. JUnit:这是一个单元测试框架,可以帮助你编写和运行代码测试。 这些项目都在 GitHub 上有托管,你可以去看看。 ### 回答2...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值