[Chrome] ClusterFuzz per la sicurezza di Chrome

Chrome è un browser in continua e rapida evoluzione. Si tratta di un grande vantaggio per gli utenti, che si trovano a disporre di un software che migliora di molto in poche settimane. Questo sistema ha però anche dei lati negativi, soprattutto sul fronte sicurezza: i repentini cambiamenti del software, infatti, richiedono uno sviluppo altrettanto rapido delle misure di sicurezza che lo proteggono.

Il sistema che permette di migliorare la sicurezza in Chrome si chiama ClusterFuzz e permette di analizzare seimila istanze del browser simultaneamente in centinaia di macchine virtuali. L'innovazione sta nel fatto che è possibile migliorare stabilità e sicurezza rivelando automaticamente eventuali falle.

Ora sono automatizzati anche i seguenti processi:

• Gestione dei casi di test e infrastrutture: permette di eseguire i test alla massima velocità
• Analisi dei crash: per la sicurezza vengono analizzati solo i crash che possono essere vulnerabili agli exploit
• Riduzione al minimo dei casi di test: dei file di test vengono analizzate solamente le parti essenziali
• Identificazione di regressioni: si identifica dove avvengono i crash e chi li può sistemare
• Verifica dei fix

Questo sistema migliora notevolmente la capacità di intervenire nelle falle di sicurezza prima del rilascio stabile del browser. Migliorare la sicurezza di Chrome vuol dire anche migliorare quella dei progetti open source che lo compongono, tra i quali ricordiamo FFmpeg e WebKit.

Via | Chromium

Pubblicato da

Tweet