Google 推出测试版开源安全工具 OSS-Fuzz Google希望进行“模糊测试(fuzz testing,fuzzing)”,为程序提供随机数据输入,作为开源开发的标准部分。 为此,它刚刚在GitHub上推出了一个用于 OSS-Fuzz 的测试计划的项目,其目的在于推动现代模糊技术标准化,并将它们与可以根据需要扩展的分布式执行模型相结合,以确保重要开源项目...
原文地址:Google’s OSS-Fuzz extends fuzzing to Java apps原文作者:Paul Krill译者:霜羽Hoarfroster校对者:huifrank,1autodidact Google 的开源混沌测试服务 OSS-Fuzz 现在支持 Java 以及 JVM-based 的应用程序了!这项功能于 3 月 10 日公布。 OSS-Fuzz 为开源软件提供持续的混沌测试。混沌测试作为一种将半...
有些时候待测试包内功能很多,一个Fuzz函数不够,我们可以参考go-fuzz中example中的目录组织形式来应对: github.com/bigwhite/fuzzexamples/foo/fuzztest]$tree . ├── fuzz1 │ ├── corpus │ ├── fuzz.go │ └── gen │ └── main.go └── fuzz2 ├── corpus ├── fuzz.go └─...