Google 在 47 个开源项目中发现了 1000 多个 bug

最新推荐文章于 2022-08-01 09:01:39 发布
最新推荐文章于 2022-08-01 09:01:39 发布
阅读量427 收藏
点赞数
分类专栏: 开源软件 文章标签: 开源项目

http://www.oschina.net/news/84845/google-found-over-1000-bugs-in-47-opensource-projects


在过去五个月中,Google 的 OSS-Fuzz 计划已经在 47 个开源软件项目中发掘了超过 1000 个 bug 。

OSS-Fuzz 是 Google 在去年12月推出的一个开源安全计划,针对开源软件进行持续的模糊测试,利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。项目结合了多种模糊测试技术/漏洞捕捉技术(即原来的libfuzzer)与清洗技术(即原来的 AddressSanitizer),并且通过 ClusterFuzz 为大规模可分布式执行提供了测试环境。

到目前为止,OSS-Fuzz 已经发现了 264 个潜在的安全漏洞:Wireshark 中有7个,LibreOffice 有33个,SQLite3 有8个,FFmpeg 有17个……

Google 的工程师指出,“Fuzzing 不仅能发现内存安全相关的错误,还可以找到正确性或逻辑错误。”

编译自:helpnetsecurity

>>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情

相关链接
本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区  [http://www.oschina.net]
本文标题:Google 在 47 个开源项目中发现了 1000 多个 bug

班公湖里洗过脚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2周修改了1000多个Bug后软件项目扭转了局面,未交付银行的现金管理系统健壮起来了...
weixin_33895657的博客
06-21 73
   一方面是项目的工期紧急、另一方面也难做到公司招聘的程序员个个都是精英程序员,其次客户的需求变化、商业逻辑经常性的变更也导致系统的不稳定性、数据库模型的变化变化等等多多少少影响了程序的稳定性,再加上整体程序架构也相对复杂一些严格要求分层部署多台电脑。    毕竟一个软件公司的预算也是有限的、项目的利润空间也是有限的,否则可以来个招聘开发精英计划,找来几个技术真正过硬的月薪在20K以上的.NE...
75个阿里开源项目
点点的博客
05-09 1万+
前端 1.数据驱动的高交互可视化图形语法 AntV - G2 G2 是一套基于可视化编码的图形语法,以数据驱动,具有高度的易用性和扩展性,用户无需关注各种繁琐的实现细节,一条语句即可构建出各种各样的可交互的统计图表。 同时,G2 也是 AntV 最重要的组成,始于《The Grammar of Graphics》一书描述的视觉编码语法系统(这也是 G2 项目命名的由来)。 项目地址:https:/...
如何从0开始参与一个开源项目
http://www.54tianzhisheng.cn/
08-01 2201
今天我准备和你详细介绍如何开始参与开源项目,帮助你在 GitHub 上完成第一个 PR 的合入。当然,除了正常的 PR 合入流程之外,我还准备详细介绍一下如果一个 PR 提交后遇到了冲突、需要追加 commits、需要合并 commits 等等相对复杂问题该如何解决。—1—为什么要参与开源项目本文我不打算长篇大论“为什么要参与开源”,详细介绍参与开源项目的收获,我想仅...
怎样加入一个开源项目?
william_n的博客
11-22 5401
主要用于如何加入一个开源项目,以及为自己实现一个开源项目做铺垫。
30个谷歌开源项目
徐奕的专栏
01-16 8450
更多内容访问omegaxyz.com 1机器学习系统 TensorFlow TensorFlow 是谷歌的第二代机器学习系统,据谷歌说,在某些基准测试,TensorFlow 的表现比第一代的 DistBelief 快了 2 倍。TensorFlow 内建深度学习的扩展支持,任何能够用计算流图形来表达的计算,都可以使用 TensorFlow。任何基于梯度的机器学习算法都能够受益于 Tensor
Google的60款开源项目
程序猿老樊的博客
09-28 7844
  1.机器学习系统 TensorFlow 详情:https://github.com/tensorflow/tensorflow 2.material-design-icons 详情:http://google.github.io/material-design-icons/ 3.前端开发工具组 MDL 详情:https://github.com/google/material-design-...
一个适合新手的开源项目(asp.net core)
Chiva Studio
05-23 3459
一个适合新手的开源项目(asp.net core) 项目地址 AspNet.Security.OAuth.Providers 环境VS2019 或 vscode dotnet core 3.1 知识点准备需要熟悉OAuth2.0协议流程和一些asp.net core项目的基本知识 项目介绍 该项目是asp.net core的一个关于OAuth2.0的间件库,如果对OAuth2.0不是很熟悉的可以用搜索引擎先看看,网上有很多介绍的文章。简单来说我们平时看到的很多的第三方登陆就是用的OAuth
开源项目-google-puffs.zip
10-09
描述的 "google/puffs" 指的是该项目在 GitHub 上的仓库地址,遵循开源社区的习惯,通常这样的结构表示项目属于 Google 开源组织下的 PUFFS 项目。"Parsing Untrusted File Formats Safely" 强调了该项目的核心...
开源项目-google-protobuf.zip
09-03
10. **版本管理**:在 GitHub 上的 google/protobuf 仓库,用户可以跟踪项目更新,参与讨论,提交 bug 报告或功能建议,甚至直接贡献代码。 了解并掌握这些知识点,开发者可以有效地利用 Protocol Buffers 在自己的...
开源项目-google-cayley.zip
09-24
**开源项目谷歌Cayley——探索图数据库的魅力** 在当今数据密集型的世界,数据库的选择对任何技术项目都至关重要。谷歌Cayley是一款基于Go语言的开源图数据库,旨在为开发者提供一个强大而灵活的数据存储解决方案...
开源项目-google-gvisor.zip
09-24
谷歌的Gvisor是一款开源的沙箱容器运行时项目,它为容器提供了额外的安全层,以增强应用程序隔离和系统调用的防御。这个压缩包“google-gvisor.zip”包含的是Gvisor的源代码,特别是“gvisor-master”目录,很可能...
70个python毕设项目_56个具有开创性的Python开源项目-开始使用Python
weixin_39599372的博客
10-21 2294
Python正在蓬勃发展,它的Gistub页面也是如此。今年对于Python来说很棒,我们看到了一些非常强大的python开源项目。今天,我们将列出一些最好的python开源项目;尝试至少对其一个项目做出贡献,这将有助于提高您的Python技能。关注,转发,私信小编“01”即可免费领取python学习资料!56个Python开源项目下面是56个Python开源项目的详细信息,让我们开始-1.烧瓶...
【转载】Go语言开发工程师一定要熟读的5个开源项目
热门推荐
沙师弟专栏
12-21 1万+
写代码同写文章一样,既是技术活,又是艺术活。不是懂了语法能够写出优秀的代码,也正如不是认识字就能够写出优美的文章一样。那个作家饱读史书,那个架构师不是在代码堆里和Bug堆里泡出来的。因此,程序员刚入门除了读书外,阅读好的代码很重要。阅读优秀的代码可以了解大牛开发的思路,软件架构和语言技巧等。因此,本文针对Go语言,推荐大家5个非常优秀的开源项目,这些开源项目不仅应用广泛,而且其所用的技术有很多基础技术,是做其它任何项目都不可或缺的。
基于微信小程序的高校体育互动平台设计与实现
07-21
在当前移动互联网技术广泛渗透各行业的背景下,高校体育教育面临着新的发展机遇和挑战。本研究以满足学生多样化体育需求、促进高校体育信息化管理为目标,探索了利用微信小程序等现代技术的体育互动平台设计与实施。通过深入文献回顾和定性、定量研究方法,全面了解了高校学生的体育需求及现有技术解决方案。在微信小程序技术支持下,设计了功能全面、用户友好、安全性高的平台,并多次迭代优化。实际应用和评估显示,该平台为学生提供了信息发布、活动报名、成绩查询和互动交流等综合体育活动管理服务。数据分析表明,相较传统管理方式,平台显著提升了学生体育活动参与度,增强了锻炼意识,同时为教育工作者提供了高效便捷的管理工具。基于微信小程序的高校体育互动平台为体育教育带来新的研究方向和实践机遇,不仅满足学生需求,还为教育工作者提供了灵活、有效的管理工具。 建议高校体育部门深入合作,结合国家政策推广完善该平台,提供培训和技术支持,确保其广泛应用和推广。
机器学习Python实战-重庆理工大学编著 教学ppt
最新发布
07-21
机器学习Python实战-重庆理工大学编著 全6章教学ppt(500+页)
软件杯 基于bert4keras与T5进行标题生成模型的训练与微调,对模型进行Quantize,并使用ONNX部署模型.zip
07-21
国软件杯 全国二等奖基于 bert4keras 与 T5-pegasus 进行标题生成模型的训练与微调,对模型进行 Quantize,并使用 ONNX 部署模型,部署后服务请求时长约 0.6220 秒(Ubuntu 20 & 8 核 CPU) 【项目资源】:包含前端、后端、移动开发、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源,毕业设计等各种技术项目的源码。包括C++、Java、python、web、C#、EDA等项目的源码。 【适用人群】:适用于希望学习不同技术领域的初学者或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来修改复刻。对于有一定基础或热衷于研究的人来说,可以在这些基础代码上进行修改和扩展,实现其他功能。 【沟通交流】:有任何使用上的问题,欢迎随时与博主沟通,博主会及时解答。鼓励下载和使用,并欢迎大家互相学习,共同进步。
GitHub 最好的java开源项目
08-04
### 回答1: 这个问题有些难度,因为关于什么是“最好的”开源项目是主观的。不过,我可以列出一些比较受欢迎和有影响力的 Java 开源项目供你参考: 1. Spring Framework:这是一个用于构建应用程序的框架,提供了很多有用的功能,如依赖注入,声明式事务管理等。 2. Apache Commons:这是一个包含许多 Java 常用组件的开源项目,包括文件操作、字符串处理、集合操作等。 3. Hibernate:这是一个对象-关系映射(ORM)框架,可以帮助你将数据库的数据映射到 Java 对象,使得数据操作更加方便。 4. Google Guava:这是谷歌的一个开源项目,包含了许多有用的 Java 工具类和函数。 5. JUnit:这是一个单元测试框架,可以帮助你编写和运行代码测试。 这些项目都在 GitHub 上有托管,你可以去看看。 ### 回答2: GitHub 上有许多优秀的 Java 开源项目可供选择,但其最好的一个是 Spring Framework。Spring Framework 是一个功能强大且受欢迎的 Java 开发框架,它已经成为了许多企业及开发者的首选。 首先,Spring Framework 提供了丰富的功能和模块化的设计,使开发者能够更加轻松地开发和维护大型的企业级应用程序。它包含了许多组件和模块,例如 Spring Core、Spring MVC、Spring Data、Spring Security 等,每个模块都提供了特定的功能,可以根据项目需要进行选择和组合。 其次,Spring Framework 引入了依赖注入(Dependency Injection)和面向切面编程(Aspect Oriented Programming)等概念和实践,大大简化了开发过程和代码的管理。通过依赖注入,我们可以将对象的创建和依赖关系的管理交给 Spring 容器,提高代码的可维护性和灵活性。而面向切面编程则可以帮助我们将业务逻辑和横切关注点(例如日志记录、事务管理等)进行解耦和复用。 此外,Spring Framework 还拥有庞大的社区和活跃的开发者群体,这为我们提供了丰富的资源和支持。在 GitHub 上,我们可以找到大量的关于 Spring Framework 的优秀项目、示例代码和文档,可以借鉴和学习。同时,Spring 团队也会持续地进行版本更新和 Bug 修复,保证框架的稳定性和可靠性。 综上所述,Spring Framework 是 GitHub 上最好的 Java 开源项目之一。它的功能强大、设计模块化、易于使用和学习,拥有庞大的社区和活跃的开发者群体。无论是初学者还是经验丰富的开发者,都可以在 Spring Framework 找到适合自己的解决方案,并从受益。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值