Google ได้ปล่อย FuzzBench หรือบริการโอเพ่นซอร์สสำหรับประเมินประสิทธิภาพของ Fuzzer เพื่อตอบโจทย์ในด้านของงานวิจัยในงานด้าน Fuzzing

credit : github.com/google/fuzzbench

Fuzzing คือเทคนิคในการทดสอบซอฟต์แวร์เพื่อหา Bug ส่วน Fuzzer คือเครื่องมือที่ใช้เพื่อหา Bug ของซอฟต์แวร์ 

โดยประเด็นคือทาง Google มองว่างานวิจัยด้าน Fuzzing ยังขาดคุณภาพหรือมี Cost ในการทดสอบสูง เช่นข้อจำกัดทางด้านชุดข้อมูล หรือ Resource ที่ต้องใช้ในการทำ Benchmark คุณภาพของวิธีการ ซึ่ง Google อยากทำให้เกิดการเปรียบเทียบที่มีผลใช้ได้กับโปรแกรมทั่วไป ด้วยเหตุนี้เองจึงเปิดบริการ FuzzBench ให้ผู้สนใจได้มาใช้งานฟรี ซึ่งทาง Google คุยว่าได้เปิด API ที่ต้องเพิ่มโค้ดเพื่อใช้งานแค่ไม่เกิด 50 บรรทัด รวมถึงจะสามารถออกรายงานผลเปรียบเทียบประสิทธิภาพของ Fuzzer ที่คล้ายกัน พร้อมกับวิเคราะห์เรื่องจุดแข็งจุดอ่อน

นอกจากนี้ Google ยังได้ Integrate Fuzzer เข้ามามากกว่า 250 โปรเจ็ค เช่น AFL, LibFuzzer, Honggfuzz รวมถึงเครื่องมือจากฝั่งภาคการศึกษาเช่น QSYM และ Eclipser เป็นต้น อย่างไรก็ตาม Google ยังเล็งที่จะสร้าง Community ด้านนี้ให้ใหญ่ขึ้นด้วยการเชิญสมาชิกทีมงานวิจัยที่สนใจในเรื่อง Fuzzing เข้ามา ศึกษาเพิ่มเติมได้ที่ GitHub

ที่มา :  https://www.securityweek.com/google-launches-free-fuzzer-benchmarking-service