Google рассказала о технологии тестирования безопасности браузера Chrome

image

Теги: Google, Chrome, уязвимость, тестирование

ClusterFuzz – это система, которую компания Google использует для проверки браузера Chrome на наличие брешей.

Компания Google использует технологию тестирования ClusterFuzz для обнаружения, анализа и исправления уязвимостей в web-обозревателе Chrome. Разработчик сообщает, что использование этой технологии помогает значительно сократить количество брешей.

Технология ClusterFuzz состоит из нескольких сотен виртуальных машин, на которых одновременно работают около 6000 процессов Chrome, которые ежедневно подвергаются 50 млн тестов. Об этом сообщается в блоге компании.

Мощности  ClusterFuzz  в течение ближайших недель будут увеличены в четыре раза . С момента запуска ClusterFuzz удалось обнаружить 95 уникальных уязвимостей, 44 из которых удалось устранить до выпуска последней стабильной версии браузера.

В дополнение к тестированию и обнаружению уязвимостей, ClusterFuzz используется для распределения тестов, а также для анализа сбоев, что позволяет определить, связаны ли они с уязвимостью в системе безопасности, которая может быть проэксплуатирована. Помимо этого, ClusterFuzz помогает убедиться в том, что обнаруженная брешь была исправлена должным образом.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus