Il sistema che permette di migliorare la sicurezza in Chrome si chiama ClusterFuzz e permette di analizzare seimila istanze del browser simultaneamente in centinaia di macchine virtuali. L'innovazione sta nel fatto che è possibile migliorare stabilità e sicurezza rivelando automaticamente eventuali falle.
Ora sono automatizzati anche i seguenti processi:
- Gestione dei casi di test e infrastrutture: permette di eseguire i test alla massima velocità
- Analisi dei crash: per la sicurezza vengono analizzati solo i crash che possono essere vulnerabili agli exploit
- Riduzione al minimo dei casi di test: dei file di test vengono analizzate solamente le parti essenziali
- Identificazione di regressioni: si identifica dove avvengono i crash e chi li può sistemare
- Verifica dei fix
Questo sistema migliora notevolmente la capacità di intervenire nelle falle di sicurezza prima del rilascio stabile del browser. Migliorare la sicurezza di Chrome vuol dire anche migliorare quella dei progetti open source che lo compongono, tra i quali ricordiamo FFmpeg e WebKit.
Via | Chromium
Nessun commento:
Posta un commento