شرکت گوگل سیستم ClusterFuzz را که در اصل یک ابزارهای خودکار شناسایی حفرههای امنیتی محسوب میشود متنباز کرد و از این طریق موفق شد بیش از ۱۶ هزار حفره موجود در مرورگر اینترنتی کروم را کشف کند.
این ابزار به اصطلاح جستوجوگر یا ابزار زیرساختی به گونهای طراحی شده است که در پیدا کردن مشکلات و اختلالات مرتبط با حافظه تخصص دارد و معمولا حفرههای امنیتی شناسایی شده توسط آن با یک وصله امنیتی برطرف میشوند.
تاکنون فقط مهندسان شرکت گوگل و گروه انتخاب شده از پروژههای متن باز امکان استفاده از ابزار ClusterFuzz را داشتند. ولی این طور که گوگل گزارش داده است هم اکنون هر یک از توسعه دهندگان نرمافزار میتوانند از این شکارچی خودکار حفرههای امنیتی استفاده کند.
گوگل دو سال قبل ClusterFuzz را به همراه یک ابزار شکارچی دیگر موسوم به OSS-Fuzz در اختیار گرفت. این دو ابزار در کنار یکدیگر مووفق شدند بیش از ۱۱ هزار حفره امنیتی را در ۱۶۰ پروژه متن باز شناسایی کنند. در این میان ابزار ClusterFuzz به تنهایی ۱۶ هزار حفره امنیتی را در مرورگر اینترنتی کروم تشخیص دهد و به گوگل کمک کرد مرورگر اینترنتی خود را که هم اکنون توسط یک میلیارد نفر از کاربران جهانی مورد استفاده قرار میگیرد را ایمنتر کند.
ابزار ClusterFuzz گوگل هم اکنون روی بیش از ۲۵ هزار دستگاه مبتنی بر خدمات پردازش ابری Cloud Platform گوگل مورد استفاده قرار میگیرد و فعالیتهای خود را بر پایه سیستم ذخیره دادههای ابری، مرکز داده، سیستم مانیتورینگ و فناوریهای طبقهبندی دادههای گوگل انجام میدهد.
منبع: zdnet