谷歌免费开放模糊测试框架OSS-Fuzz(物联网、车联网、供应链安全、C/C++)

已于 2024-02-05 14:21:46 修改
阅读量1.2k 收藏
点赞数
分类专栏: 安全工具 文章标签: 安全
于 2024-02-05 14:21:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/136037747
版权
安全工具 专栏收录该内容
193 篇文章 75 订阅 ¥19.90 ¥99.00
订阅专栏
谷歌利用大语言模型改进其开源模糊测试框架OSS-Fuzz,提高覆盖率,发现更多软件漏洞。模糊测试虽无法替代安全设计原则,但能自动化检测,帮助开源项目发现潜在安全问题。谷歌还提供了AI驱动的漏洞修补指南,但自动化补丁仍需人工审查以确保安全性。
摘要由CSDN通过智能技术生成

目录

模糊测试的智能化和自动化

模糊测试不能代替安全设计原则

AI驱动的漏洞修补

工具地址

模糊测试的智能化和自动化

模糊测试是一种通过向软件输入意外数据来模拟恶意攻击,从而发现潜在漏洞的技术。

业界专家普遍认为模糊测试是一个强大的软件安全工具,不仅可以发现常见的低危漏洞,还能识别像缓冲区溢出这类高危问题。Synopsys Software Integrity Group的高级安全产品经理John McShane表示:“模糊测试已经存在数十年,随着其在发现未知漏洞和零日漏洞方面的成功,越来越受到欢迎。臭名昭著的心脏出血漏洞就是安全工程师使用商业模糊测试产品Defensics发现的。”

Cobalt Labs网络安全服务主管Gisela Hinojosa补充道:“模糊测试可以发现许多‘唾手可得’的漏洞,同时也能暴露一些高影响漏洞。由于模糊测试是自动化的,因此不需要人工看管,它会自动执行测试,你几乎不用操心。这是一种相对简单易行的漏洞发现方法。”

尽管如此,传统模糊测试仍然需要大量手动操作,但借助大型语言模型(LLM)的威力,谷歌的

了解本专栏 订阅专栏 解锁全文
墨痕诉清风
关注
专栏目录
订阅专栏
探索OSS-Fuzz谷歌开源的漏洞发现框架
gitblog_00058的博客
04-25 631
探索OSS-Fuzz谷歌开源的漏洞发现框架 oss-fuzzOSS-Fuzz - continuous fuzzing for open source software.项目地址:https://gitcode.com/gh_mirrors/os/oss-fuzz 项目简介 OSS-Fuzz 是一个由谷歌发起并维护的开源项目,其目标是帮助开放源代码软件(OSS)进行持续集成和模糊测试,以便早期...
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 935
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
OSS-Fuzz----OSS-Fuzz简介
redrose2100的博客
07-12 1559
OSS-Fuzz是由Google开发和维护的一个开源项目,旨在帮助开发者改善软件的安全性和稳定性。它是一个自动化的模糊测试工具,可以在大规模的测试环境中发现软件中的漏洞和错误。OSS-Fuzz使用模糊测试技术,通过生成大量的随机输入数据来模拟各种情况下的软件行为。它会将这些随机输入数据传递给目标软件,并监控软件的行为和响应。如果软件在处理这些输入时发生崩溃、内存泄漏或其他异常行为,OSS-Fuzz会将这些问题报告给开发者。
OSS-Fuzz 开源项目教程
最新发布
gitblog_00835的博客
08-07 1089
OSS-Fuzz 开源项目教程 oss-fuzzOSS-Fuzz - continuous fuzzing for open source software.项目地址:https://gitcode.com/gh_mirrors/os/oss-fuzz 项目介绍 OSS-Fuzz 是由 Google 开发的一个持续模糊测试服务,旨在提高开源软件的安全性和稳定性。OSS-Fuzz 通过自动运行模糊...
oss-fuzzOSS-Fuzz-开源软件的连续模糊测试
02-05
OSS-Fuzz开源软件的连续模糊测试 是一种用于发现软件编程错误的众所周知的技术。 其中许多可检测到的错误(例如)可能会带来严重的安全隐患。 通过部署 Google已经发现了的安全漏洞和稳定性错误,我们现在希望与开源社区共享该服务。 通过与和,OSS-Fuzz旨在通过将现代的模糊技术与可扩展的分布式执行相结合,使通用的开源软件更加安全和稳定。 我们将 , 和模糊测试引擎与以及 (分布式模糊测试执行环境和报告工具)结合使用来支持。 当前,OSS-Fuzz支持C / C ++,Rust,Go和Python代码。 支持的其他语言也可以使用。 OSS-Fuzz支持对x86_64和i386构建
开源项目OSS-Fuzz安装与使用指南
gitblog_00692的博客
08-07 385
开源项目OSS-Fuzz安装与使用指南 oss-fuzzOSS-Fuzz - continuous fuzzing for open source software.项目地址:https://gitcode.com/gh_mirrors/os/oss-fuzz 目录结构及介绍 当你克隆或下载了 OSS-Fuzz 的仓库 (https://github.com/google/oss-fuzz.gi...
Google模糊测试服务OSS-Fuzz.zip
07-17
OSS-FuzzOSS-Fuzz 能够针对开源软件进行持续的模糊测试,它的目的是利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。OSS-Fuzz 结合了多种模糊测试技术/漏洞捕捉技术(即...
OSS-Fuzz-开源软件的连续模糊测试。-Python开发
05-25
OSS-Fuzz-开源软件的连续模糊测试状态:Beta。 我们正在准备将该项目公开发布。 常见问题| 理想的模糊集成| 新项目指南| 重现错误 项目| 项目发行时间T OSS-Fuzz-开源软件的连续模糊测试状态:Beta。 我们正在准备将...
OSS-Fuzz:容器和云计算在模糊测试中的应用 - Hanhan1
08-03
OSS-Fuzz谷歌发起的一个项目,专注于对开源软件进行持续的模糊测试,以提高其安全性和稳定性。模糊测试,或称Fuzzing,是一种自动化的软件测试技术,通过向程序提供无效、意外或随机的输入来检测潜在的漏洞。这种...
聊聊模糊测试,以及几种模糊测试工具的介绍!
2301_77709772的博客
11-16 464
在当今的数字环境中,漏洞成为攻击者利用系统漏洞的通道,对网络安全构成重大威胁。这些漏洞可能存在于硬件、软件、协议实施或系统安全策略中,允许未经授权的访问并破坏系统的完整性。根据 "常见漏洞与暴露"(Common Vulnerabilities and Exposures,CVE)的跟踪,漏洞披露的激增令人震惊......就连。
oss-fuzz-vulns:OSV的OSS-Fuzz漏洞
04-07
OSS-Fuzz漏洞 这是用于记录公开的漏洞的存储库,并且充当OSS-Fuzz漏洞的真相来源。 每个OSS-Fuzz漏洞都有由OSV添加的精确受影响的版本和提交版本信息。 用户可以在此处提交PR来更新任何信息。 格式规格 格式描述。 请注意,此格式可能不稳定,并可能会发生变化。 自动化 漏洞将作为一部分进行自动二等分和存储库分析,以确定受影响的提交范围和版本。 然后将它们自动导入此存储库中。 用户对该存储库中漏洞文件的任何更改将在几分钟之内触发OSV进行重新分析( , )。 OSV还将定期重新计算受影响的版本,并针对每个漏洞( )在不同分支中检测出最佳选择。 OSV还提供了一个 ,可让用户轻松查询此信息。 缺少条目 出于某些原因,这里可能没有OSS-Fuzz漏洞。 自动二等分失败 有时,二等分无法将引入的和固定的范围解析为可接受的小范围。 在这些情况下,我们选择保持数据库更
Python-OSSFuzzGoogle开发的开源软件持续模糊测试
08-10
OSS-Fuzz:Google开发的开源软件:持续模糊测试模糊测试是发现各种软件编程错误的一个众所周知的技术。许多这些检测到的错误(如缓冲区溢出)可以有严重的安全隐患。据称对Chrome组件进行模糊测试,发现了成百个安全漏洞和稳定性Bug。Google现在和开源社区共享它们的经验和服务。
Smart Fuzzing智能模糊测试
「鸿渐之翼」的博客
04-04 4175
智能模糊测试在未来市场具有巨大潜能,掌握这套技术意味着我们对更多的安全产生了威胁,正如棱角的一句话来讲:“网络本是安全的,自从又了安全研究员,就不安全了”。
网络安全-好用的模糊测试器汇总与思考
关注网络安全、云原生安全
02-12 6236
目录用例生成器WEB模糊测试器协议模糊测试器文件模糊测试器二进制模糊测试器 用例生成器 WEB模糊测试器 - wfuzz-4.2k stars,WFuzz 是一个用于 Python 的 Web 应用程序安全模糊器工具和库,可对路径、文件、URL参数、POST请求等进行模糊测试。 WebScarab-该工具是一个具有模糊测试能力的Web应用审计套件 协议模糊测试器 SPIKE-第一个公开发布的模糊测试框架-包含预生成的、针对几种常用协议的模糊测试是脚本,可以API方式调用 Peach-跨平台模糊测试框架,P
oss-fuzz
平面到立体
03-11 962
oss fuzz
一些值得学习的Fuzzer开源项目
weixin_40563850的博客
10-25 745
【代码】一些值得学习的Fuzzer开源项目。
谷歌模糊测试工具 ClusterFuzz 安装及使用
weixin_43832070的博客
03-09 5285
谷歌模糊测试工具 ClusterFuzz 安装及使用 本文发表于 TesterHome 社区,作者为资深测试开发工程师恒捷,原文标题为《谷歌开源模糊测试工具 ClusterFuzz 尝鲜记录 (进行中)》,原文链接:https://testerhome.com/topics/18171 目录 背景 本地搭建及运行 环境搭建 1、下载源码...
持续Fuzzing在DevSecOps中的应用
漏洞战争
03-01 642
长期以来,一直有个疑问:Fuzzing为何一直未被引入DevSecOps中?刚好本周有两件事引起我的关注:Google发布CIFuzz以支持Github项目实现CI构建过程中的持续Fuz...
"OSS-Fuzz:容器和云计算在模糊测试中的应用
OSS-Fuzz 是一个基于云计算和容器技术的模糊测试工具,可以帮助开发者发现和修复开源软件的严重漏洞。模糊测试是一种自动化软件测试方法,通过向软件输入随机或不合法的数据,以及执行各种异常操作,来检测软件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值