关于 Log in h
OSS-Fuzz 是一项由 Google 管理的持续模糊测试服务,旨在提高开源软件(OSS)的安全性。其目标是通过使用各种模糊器来查找和修复软件中的安全漏洞,从而提高 OSS 的整体安全性。
OSS-Fuzz 通过与多个开源项目合作来实现这一目标,包括流行的库、框架和工具。这些项目被集成到 OSS-Fuzz 平台中,模糊器会定期针对它们运行,以寻找潜在的漏洞。
一旦发现漏洞,OSS-Fuzz 就会向项目维护者发送报告,以帮助他们修复漏洞。该服务还提供了一系列工具和资源,供维护者使用来提高其软件的模糊测试覆盖率,并增强其整体安全性。
通过持续对大量的 OSS 项目进行模糊测试,OSS-Fuzz 帮助提高了整个开源生态系统的安全性。该服务免费使用,任何人都可以为其项目注册,以获得持续的模糊测试服务。