Google 在 47 个开源项目中发现了 1000 多个 bug

http://www.oschina.net/news/84845/google-found-over-1000-bugs-in-47-opensource-projects


在过去五个月中,Google 的 OSS-Fuzz 计划已经在 47 个开源软件项目中发掘了超过 1000 个 bug 。

OSS-Fuzz 是 Google 在去年12月推出的一个开源安全计划,针对开源软件进行持续的模糊测试,利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。项目结合了多种模糊测试技术/漏洞捕捉技术(即原来的libfuzzer)与清洗技术(即原来的 AddressSanitizer),并且通过 ClusterFuzz 为大规模可分布式执行提供了测试环境。

到目前为止,OSS-Fuzz 已经发现了 264 个潜在的安全漏洞:Wireshark 中有7个,LibreOffice 有33个,SQLite3 有8个,FFmpeg 有17个……

Google 的工程师指出,“Fuzzing 不仅能发现内存安全相关的错误,还可以找到正确性或逻辑错误。”

编译自:helpnetsecurity

>>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区  [http://www.oschina.net]
本文标题:Google 在 47 个开源项目中发现了 1000 多个 bug

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
### 回答1: 这个问题有些难度,因为关于什么是“最好的”开源项目是主观的。不过,我可以列出一些比较受欢迎和有影响力的 Java 开源项目供你参考: 1. Spring Framework:这是一个用于构建应用程序的框架,提供了很多有用的功能,如依赖注入,声明式事务管理等。 2. Apache Commons:这是一个包含许多 Java 常用组件的开源项目,包括文件操作、字符串处理、集合操作等。 3. Hibernate:这是一个对象-关系映射(ORM)框架,可以帮助你将数据库的数据映射到 Java 对象,使得数据操作更加方便。 4. Google Guava:这是谷歌的一个开源项目,包含了许多有用的 Java 工具类和函数。 5. JUnit:这是一个单元测试框架,可以帮助你编写和运行代码测试。 这些项目都在 GitHub 上有托管,你可以去看看。 ### 回答2: GitHub 上有许多优秀的 Java 开源项目可供选择,但其最好的一个是 Spring Framework。Spring Framework 是一个功能强大且受欢迎的 Java 开发框架,它已经成为了许多企业及开发者的首选。 首先,Spring Framework 提供了丰富的功能和模块化的设计,使开发者能够更加轻松地开发和维护大型的企业级应用程序。它包含了许多组件和模块,例如 Spring Core、Spring MVC、Spring Data、Spring Security 等,每个模块都提供了特定的功能,可以根据项目需要进行选择和组合。 其次,Spring Framework 引入了依赖注入(Dependency Injection)和面向切面编程(Aspect Oriented Programming)等概念和实践,大大简化了开发过程和代码的管理。通过依赖注入,我们可以将对象的创建和依赖关系的管理交给 Spring 容器,提高代码的可维护性和灵活性。而面向切面编程则可以帮助我们将业务逻辑和横切关注点(例如日志记录、事务管理等)进行解耦和复用。 此外,Spring Framework 还拥有庞大的社区和活跃的开发者群体,这为我们提供了丰富的资源和支持。在 GitHub 上,我们可以找到大量的关于 Spring Framework 的优秀项目、示例代码和文档,可以借鉴和学习。同时,Spring 团队也会持续地进行版本更新和 Bug 修复,保证框架的稳定性和可靠性。 综上所述,Spring Framework 是 GitHub 上最好的 Java 开源项目之一。它的功能强大、设计模块化、易于使用和学习,拥有庞大的社区和活跃的开发者群体。无论是初学者还是经验丰富的开发者,都可以在 Spring Framework 找到适合自己的解决方案,并从受益。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值