08.12.2016 Новости, Открытый код/LinuxGoogle запустила новый проект для постоянного тестирования открытого ПО (OSS) на наличие уязвимостей. Новый сервис OSS-Fuzz будет доступен в бета-версии с 12 декабря, но по крайней мере на первых порах он будет открыт только для тех Open-Source-проектов, которые имеют очень большую базу пользователей или критически важны для глобальной ИТ-инфраструктуры. Google разрабатывала эту программу последние несколько лет вместе с членами группы Core Infrastructure Initiative, сформированной Linux Foundation с фокусом на усиление безопасности разработок сообщества Open Source. В число участников группы входят Amazon, Cisco, Google, HP, IBM и Fujitsu. Как поясняют инженеры Google в блоге Testing Blog, цель OSS-Fuzz состоит в том, чтобы запустить постоянно действующий сервис фаззинга по безопасности для жизненно важного ПО Open Source. Как конечный ориентир, Google хотела бы сделать фаззинг по линии ...
читать далее.
