ওপেন সোর্স সিকিউরিটি টুল CI Fuzz CLI এখন জাভা সমর্থন করে, কোড ইন্টেলিজেন্স অনুযায়ী, প্রকল্পের পিছনে কোম্পানি.
সেপ্টেম্বরে, কোড ইন্টেলিজেন্স ঘোষণা করেছে সিআই ফাজ সিএলআই, যা ডেভেলপারদের সরাসরি কমান্ড লাইন থেকে কভারেজ-নির্দেশিত ফাজ পরীক্ষা চালাতে দেয় এবং স্কেলে কার্যকরী বাগ এবং নিরাপত্তা দুর্বলতা খুঁজে বের করতে এবং ঠিক করতে। CI Fuzz CLI সাধারণ বিল্ড সিস্টেম যেমন মাভেন এবং ব্যাজেলের সাথে একত্রিত করা যেতে পারে; ইন্টিগ্রেটেড ডেভেলপমেন্ট এনভায়রনমেন্ট (আইডিই), এবং জেনকিন্সের মতো একটানা ইন্টিগ্রেশন/কন্টিনিউয়াস ডেলিভারি (সিআই/সিডি) টুল। প্রাথমিকভাবে, টুলটি C, C++ এবং CMake সমর্থিত ছিল। সর্বশেষ আপডেট, যার মধ্যে জুনিট ইন্টিগ্রেশন রয়েছে, জাভা ডেভেলপারদের সরাসরি IDE থেকে ফাজ পরীক্ষা চালানোর অনুমতি দেয়।
ফাজ টেস্টিং – অথবা fuzzing – বোঝায় যখন পরীক্ষক একটি অ্যাপ্লিকেশনের বিরুদ্ধে প্রচুর ডেটা ("ফাজ") নিক্ষেপ করে অ্যাপ্লিকেশনটি কীভাবে প্রতিক্রিয়া দেখায় তা দেখতে। যেহেতু ইনপুট ডেটাতে এলোমেলো এবং অবৈধ ইনপুটগুলি অন্তর্ভুক্ত থাকে, তাই বিকাশকারীরা এমন সমস্যাগুলি উন্মোচন করতে পারে যার ফলে মেমরি দুর্নীতি, অ্যাপ্লিকেশন ক্র্যাশ এবং সুরক্ষা সমস্যা যেমন পরিষেবা-অস্বীকার এবং অপ্রকাশিত ব্যতিক্রম হতে পারে৷
ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি থেকে সফ্টওয়্যার যাচাইকরণের সর্বশেষ নির্দেশিকাগুলির মধ্যে ন্যূনতম মানক প্রয়োজনীয়তাগুলির মধ্যে অস্পষ্টতা অন্তর্ভুক্ত রয়েছে৷ গুগল সম্প্রতি জানিয়েছে যে 40,500টি ওপেন সোর্স প্রকল্পে 650টিরও বেশি বাগ ফাজ পরীক্ষার মাধ্যমে উন্মোচিত হয়েছে। কোম্পানি চালু করেছে ওএসএস-ফাজ এর প্রতিক্রিয়ায় 2016 সালে হৃদয়যুক্ত দুর্বলতা, একটি মেমরি বাফার ওভারফ্লো ত্রুটি যা ফাজ পরীক্ষার দ্বারা সনাক্ত করা যেতে পারে।
যখন ফাজ টেস্টিং হয় ধীরে ধীরে আকর্ষণ অর্জন ওপেন সোর্স সম্প্রদায়ের মধ্যে, এটি এখনও ওপেন সোর্স এবং তথ্য সুরক্ষার বাইরে ডেভেলপারদের দ্বারা ব্যাপকভাবে ব্যবহৃত হয় না, কোড ইন্টেলিজেন্স বলে৷ এর একটি অংশ হল কারণ ফাজিং একটি বিশেষ দক্ষতা এবং অনেক নিরাপত্তা দলের কাছে কার্যকরভাবে ফাজ টেস্টিং টুল ব্যবহার করার জ্ঞান এবং অভিজ্ঞতা নেই। কোড ইন্টেলিজেন্স বলছে সিআই ফাজ সিএলআই ফাজিংয়ের জন্য প্রবেশের বাধা কম করে কারণ টুলটিতে মাত্র তিনটি কমান্ড রয়েছে। ডেভেলপারদের কমান্ড লাইন থেকে বা আইডিই-এর মধ্যে টুলটি চালানোর অনুমতি দিয়ে অস্পষ্টতা আরও অ্যাক্সেসযোগ্য করে তোলে, কোম্পানি বলে।
এই টুলটি ডেভেলপার ওয়ার্কফ্লোতে একীভূত হওয়ার অর্থ হল যখনই একটি নতুন টান বা একত্রিত করার অনুরোধ আসে তখনই এটি স্বয়ংক্রিয়ভাবে কোডটি ফাজ করতে পারে, কোম্পানি বলে।
“কোড ইন্টেলিজেন্স ডেভেলপারদের তাদের প্রিয় পরিবেশ ছেড়ে না গিয়ে প্রতিটি পুল অনুরোধে তাদের কোড পরীক্ষা করার জন্য প্রয়োজনীয় ইন্টিগ্রেশন প্রদান করে নিরাপদ সফ্টওয়্যার পাঠাতে সাহায্য করে। এটি একটি স্বয়ংক্রিয় নিরাপত্তা বিশেষজ্ঞ সবসময় আপনার পাশে থাকার মত,” গিটহাবের সিইও টমাস ডহমকে একটি বিবৃতিতে বলেছেন।
- Coinsmart. ইউরোপের সেরা বিটকয়েন এবং ক্রিপ্টো এক্সচেঞ্জ।এখানে ক্লিক করুন
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/dr-tech/ci-fuzz-cli-brings-fuzz-testing-to-java-applications