Mới đây, Google đã chính thức đưa mã nguồn của ClusterFuzz lên GitHub, nhằm giúp quá trình phát hiện lỗi trở nên dễ dàng hơn cho các nhà phát triển.
Theo VentureBeat, ClusterFuzz là một cơ sở hạ tầng chạy trên hơn 25.000 nhân giúp tự động và liên tục tìm lỗi của Chrome. Hai năm trước, Google đã bắt đầu cung cấp ClusterFuzz như một dịch vụ miễn phí cho các dự án nguồn mở thông qua OSS-Fuzz, và hiện tại, công cụ này đã có mã nguồn trên trên GitHub. Việc triển khai ClusterFuzz mã nguồn mở yêu cầu một số dịch vụ Google Cloud Platform nhưng hoàn toàn tương thích với bất kỳ cụm tính toán nào.
“Chúng tôi đã phát triển ClusterFuzz trong hơn tám năm qua để phù hợp với quy trình làm việc của các nhà phát triển nhằm đơn giản hóa quá trình tìm lỗi và sửa chúng. ClusterFuzz cung cấp quá trình tự động hóa từ đầu đến cuối, từ phát hiện lỗi, xử lý đến báo cáo lỗi và cuối cùng là tự động đóng các sự cố”, các thành viên của ClusterFuzz cho biết trong một bài đăng trên blog của họ.
Tính đến thời điểm hiện tại ClusterFuzz đã giúp phát hiện hơn 16.000 lỗi trong Chrome và hơn 11.000 lỗi trong hơn 160 dự án nguồn mở được tích hợp với OSS-Fuzz. Với Google, ClusterFuzz là một phần không thể thiếu trong quá trình phát triển của Chrome và nhiều dự án nguồn mở khác, có thể phát hiện lỗi chỉ sau vài giờ và quá trình xác minh sửa lỗi diễn ra trong chỉ một ngày.
Microsoft hai năm trước cũng đã ra mắt Project Springfield có chức năng tương tự, một dịch vụ thử nghiệm dựa trên đám mây để tìm các lỗi nghiêm trọng về bảo mật trong phần mềm.
Nguồn: THN