ClusterFuzz

Продукт
Разработчики: Google
Дата премьеры системы: 2011
Дата последнего релиза: февраль 2019 г
Технологии: Средства разработки приложений

ClusterFuzz — разработанная Google платформа, предназначенная для выявления ошибок и уязвимостей в программном обеспечении. Инструмент использует так называемое fuzzing-тестирование кода, когда на вход программы подаются неправильные, неожиданные или случайные данные. Основная идея такого подхода состоит в том, чтобы случайным образом изменять ожидаемые программой входные данные в произвольных местах. Часто метод применяют для обнаружения нарушений целостности данных в оперативной памяти и проверки предположений о поведении программы.

2019: Раскрытие исходных кодов

В феврале 2019 года Google раскрыла исходные коды ClusterFuzz, предоставив возможность использовать платформу для анализа любых проектов Open Source.

«
Мы разработали ClusterFuzz больше 8 лет назад, чтобы беспрепятственно интегрироваться в рабочие процессы разработчиков и упростить поиск и устранение ошибок, — пишут участники развивающей ClusterFuzz команды Абхишек Арья, Оливер Чанг, Макс Мороз, Мартин Барбелла и Джонатан Метцман в блоге Google. — ClusterFuzz обеспечивает непрерывную автоматизацию — от обнаружения ошибок и сортировки (точная дедупликация, двоичный поиск), до составления отчетов об ошибках и, наконец, до автоматического закрытия таких отчетов.
»

Google раскрыла исходники платформы для выявления ошибок и уязвимостей в открытом ПО

К моменту раскрытия исходников ClusterFuzz, которые были выложены на портале GitHub, платформа выявила более 16 тыс. багов в браузере Chrome и более 11 тыс. ошибок в 160 открытых проектов, подключенных к сервису OSS-Fuzz. Последний был запущен Google в конце 2016 года для предоставления доступа к ClusterFuzz в качестве услуги.

Система ClusterFuzz изначально рассчитана на организацию распределенного тестирование на большом числе узлов — например, внутренний кластер ClusterFuzz в Google включает более 25 тысяч машин. Для выполнения открытой версии ClusterFuzz можно использовать как облачные сервисы Google, так и любые вычислительные кластеры.[1]

Примечания



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (46)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15)
  Форсайт (11)
  Axiom JDK (БеллСофт) ранее Bellsoft (10)
  Бипиум (Bpium) (10)
  Другие (388)

  Солар (ранее Ростелеком-Солар) (8)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4)
  Консом групп, Konsom Group (КонсОМ СКС) (2)
  ЛАНИТ - Би Пи Эм (Lanit BPM) (2)
  IFellow (АйФэлл) (2)
  Другие (30)

  Солар (ранее Ростелеком-Солар) (10)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Форсайт (3)
  Cloud.ru (Облачные технологии) ранее SberCloud (2)
  КРИТ (KRIT) (2)
  Другие (13)

  Солар (ранее Ростелеком-Солар) (6)
  Unlimited Production (Анлимитед Продакшен, eXpress) (4)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4)
  Robin (Робин) (3)
  Форсайт (3)
  Другие (23)

  Unlimited Production (Анлимитед Продакшен, eXpress) (3)
  Солар (ранее Ростелеком-Солар) (3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (2)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1)
  Effective Technologies (Эффектив Технолоджис) (1)
  Другие (8)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (2, 48)
  Microsoft (41, 47)
  Oracle (49, 26)
  Hyperledger (Open Ledger Project) (1, 23)
  IBM (33, 18)
  Другие (590, 303)

  Солар (ранее Ростелеком-Солар) (1, 8)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4)
  Microsoft (4, 3)
  Oracle (2, 3)
  SAP SE (2, 2)
  Другие (16, 19)

  Солар (ранее Ростелеком-Солар) (1, 11)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3)
  Форсайт (1, 3)
  Сбербанк (1, 2)
  Cloud.ru (Облачные технологии) ранее SberCloud (1, 2)
  Другие (9, 9)

  Солар (ранее Ростелеком-Солар) (1, 6)
  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
  Мобильные ТелеСистемы (МТС) (1, 4)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
  Форсайт (1, 3)
  Другие (14, 24)

  Мобильные ТелеСистемы (МТС) (2, 3)
  Солар (ранее Ростелеком-Солар) (1, 3)
  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2)
  Сбербанк (1, 1)
  Другие (11, 11)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Solar appScreener (ранее Solar inCode) - 48
  Hyperledger Fabric - 23
  Windows Azure - 20
  FIS Platform - 15
  Форсайт. Мобильная платформа (ранее HyperHive) - 12
  Другие 323

  Solar appScreener (ранее Solar inCode) - 8
  FIS Platform - 4
  Siemens Xcelerator - 2
  Парадокс: MES Builder - 2
  Турбо X - 2
  Другие 22

  Solar appScreener (ранее Solar inCode) - 11
  BSS Digital2Go - 3
  Форсайт. Мобильная платформа (ранее HyperHive) - 3
  Cloud ML Space - 2
  Nexign Microservices Framework - 1
  Другие 8

  EXpress Защищенный корпоративный мессенджер - 6
  Solar appScreener (ранее Solar inCode) - 6
  МТС Exolve - 4
  Форсайт. Мобильная платформа (ранее HyperHive) - 3
  РЖД и Робин: Облачная фабрика программных роботов - 3
  Другие 14

  Solar appScreener (ранее Solar inCode) - 3
  EXpress Защищенный корпоративный мессенджер - 3
  МТС Exolve - 2
  МТС: Ocean Облачная платформа - 1
  Т1: Сфера Платформа производства ПО - 1
  Другие 8