当前位置:首页 >> 业界动态
谷歌Fuzz Bot工具在开源项目中嗅探出超过千余个漏洞
  在谷歌推出开源安全工具OSS-Fuzz后的五个月内,这款工具已在开源项目中嗅探出超过1000个漏洞,其中包括264个潜在的安全漏洞。据悉,当某个项目集成OSS-Fuzz之后,该工具将会自动抓取问题,并在数小时后回溯至上游资源库,从而将用户受影响的可能性尽可能降低。自该工具推出后,谷歌每日都要处理10万亿次的测试输入。谷歌表示,OSS-Fuzz已经报告超过300次超时和内存不足问题,其中有3/4的问题已被修复。