Confira !!
Na esperança de capturar mais bugs rapidamente, o systemd agora tem uma integração contínua de fuzzing através da nova plataforma "Fuzzit" que fornece fuzzing contínuo como um serviço.
A novidade desta semana para o systemd é a integração contínua de fuzzing, onde cada solicitação / push de pull verá algumas verificações rápidas executadas enquanto, diariamente, será fuzzed in full para todos os targets.
Para os não desenvolvedores, fuzzing é basicamente a técnica de enviar automaticamente dados aleatórios / inesperados / defeituosos para as diferentes interfaces para ver como o software sob teste responde. Os fuzzers geralmente estão procurando por falhas, vazamentos de memória, asserções de código ou outros problemas que surgem devido a diferentes dados.
O Fuzzit é uma nova ferramenta de "nuvem" para ajudar na difusão de projetos e oferece integração CI / CD. O Fuzzit esteve em um programa alpha fechado nos últimos meses, portanto, não se sabe muito sobre a organização por trás dele e o conjunto completo de recursos da plataforma. Seu site é o fuzzit.dev muito nu .
Mas resumindo a história, esperamos que isso leve a menos falhas no sistema e, idealmente, mais projetos de código aberto venham a ficar confusos.
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário