ClusterFuzz

Продукт
Разработчики: Google
Дата премьеры системы: 2011
Дата последнего релиза: февраль 2019 г
Технологии: Средства разработки приложений

ClusterFuzz — разработанная Google платформа, предназначенная для выявления ошибок и уязвимостей в программном обеспечении. Инструмент использует так называемое fuzzing-тестирование кода, когда на вход программы подаются неправильные, неожиданные или случайные данные. Основная идея такого подхода состоит в том, чтобы случайным образом изменять ожидаемые программой входные данные в произвольных местах. Часто метод применяют для обнаружения нарушений целостности данных в оперативной памяти и проверки предположений о поведении программы.

2019: Раскрытие исходных кодов

В феврале 2019 года Google раскрыла исходные коды ClusterFuzz, предоставив возможность использовать платформу для анализа любых проектов Open Source.

«
Мы разработали ClusterFuzz больше 8 лет назад, чтобы беспрепятственно интегрироваться в рабочие процессы разработчиков и упростить поиск и устранение ошибок, — пишут участники развивающей ClusterFuzz команды Абхишек Арья, Оливер Чанг, Макс Мороз, Мартин Барбелла и Джонатан Метцман в блоге Google. — ClusterFuzz обеспечивает непрерывную автоматизацию — от обнаружения ошибок и сортировки (точная дедупликация, двоичный поиск), до составления отчетов об ошибках и, наконец, до автоматического закрытия таких отчетов.
»

Google раскрыла исходники платформы для выявления ошибок и уязвимостей в открытом ПО

К моменту раскрытия исходников ClusterFuzz, которые были выложены на портале GitHub, платформа выявила более 16 тыс. багов в браузере Chrome и более 11 тыс. ошибок в 160 открытых проектов, подключенных к сервису OSS-Fuzz. Последний был запущен Google в конце 2016 года для предоставления доступа к ClusterFuzz в качестве услуги.

Система ClusterFuzz изначально рассчитана на организацию распределенного тестирование на большом числе узлов — например, внутренний кластер ClusterFuzz в Google включает более 25 тысяч машин. Для выполнения открытой версии ClusterFuzz можно использовать как облачные сервисы Google, так и любые вычислительные кластеры.[1]

Примечания



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (46)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15)
  Форсайт (11)
  Бипиум (Bpium) (10)
  Axiom JDK (БеллСофт) ранее Bellsoft (10)
  Другие (392)

  Солар (ранее Ростелеком-Солар) (8)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4)
  Консом групп, Konsom Group (КонсОМ СКС) (2)
  ЛАНИТ - Би Пи Эм (Lanit BPM) (2)
  IFellow (АйФэлл) (2)
  Другие (30)

  Солар (ранее Ростелеком-Солар) (10)
  Форсайт (3)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  Cloud.ru (Облачные технологии) ранее SberCloud (2)
  КРИТ (KRIT) (2)
  Другие (13)

  Солар (ранее Ростелеком-Солар) (6)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4)
  Unlimited Production (Анлимитед Продакшен, eXpress) (4)
  РЖД-Технологии (3)
  Robin (Робин) (3)
  Другие (23)

  Unlimited Production (Анлимитед Продакшен, eXpress) (4)
  Солар (ранее Ростелеком-Солар) (3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (2)
  Т1 Иннотех (ГК Иннотех) (1)
  Яндекс.Облако (Yandex Cloud) (1)
  Другие (11)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (2, 48)
  Microsoft (41, 47)
  Oracle (49, 26)
  Hyperledger (Open Ledger Project) (1, 23)
  IBM (33, 18)
  Другие (599, 307)

  Солар (ранее Ростелеком-Солар) (1, 8)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4)
  Microsoft (4, 3)
  Oracle (2, 3)
  SAP SE (2, 2)
  Другие (16, 19)

  Солар (ранее Ростелеком-Солар) (1, 11)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3)
  Форсайт (1, 3)
  Cloud.ru (Облачные технологии) ранее SberCloud (1, 2)
  Сбербанк (1, 2)
  Другие (9, 9)

  Солар (ранее Ростелеком-Солар) (1, 6)
  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
  Мобильные ТелеСистемы (МТС) (1, 4)
  РЖД-Технологии (1, 3)
  Другие (14, 24)

  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4)
  Мобильные ТелеСистемы (МТС) (2, 3)
  Солар (ранее Ростелеком-Солар) (1, 3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2)
  Сбербанк-Технологии (СберТех) (1, 1)
  Другие (14, 14)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Solar appScreener (ранее Solar inCode) - 48
  Hyperledger Fabric - 23
  Windows Azure - 20
  FIS Platform - 15
  EXpress Защищенный корпоративный мессенджер - 12
  Другие 327

  Solar appScreener (ранее Solar inCode) - 8
  FIS Platform - 4
  Турбо X - 2
  Siemens Xcelerator - 2
  Java - 2
  Другие 22

  Solar appScreener (ранее Solar inCode) - 11
  Форсайт. Мобильная платформа (ранее HyperHive) - 3
  BSS Digital2Go - 3
  Cloud ML Space - 2
  Kubernetes - 1
  Другие 8

  EXpress Защищенный корпоративный мессенджер - 6
  Solar appScreener (ранее Solar inCode) - 6
  МТС Exolve - 4
  Форсайт. Мобильная платформа (ранее HyperHive) - 3
  РЖД и Робин: Облачная фабрика программных роботов - 3
  Другие 14

  EXpress Защищенный корпоративный мессенджер - 4
  Solar appScreener (ранее Solar inCode) - 3
  МТС Exolve - 2
  Т1: Сфера Платформа производства ПО - 1
  BSS Digital2Go - 1
  Другие 11