Executando verificação de segurança...
9

Fiquei curioso em como poderia usar a técnica em projetos próprios, então fui atrás de mais informações. Encontrei a documentação do OSS-Fuzz, mas lá eles tem um requisito para usar o serviço. Em tradução livre:

Para ser aceito no OSS-Fuzz, um projeto de código aberto deve ter uma base de usuários significativa e/ou ser crítico para a infraestrutura global de TI.

Então fui procurar algo no FAQ, e encontrei:

Meu projeto não é open source. Posso usar OSS-Fuzz?
Você não pode usar o OSS-Fuzz, mas pode usar o ClusterFuzz no qual o OSS-Fuzz é baseado. ClusterFuzz é uma infraestrutura fuzzing de código aberto que você pode implantar em seu próprio ambiente e executar continuamente em escala.

OSS-Fuzz é uma instância de produção do ClusterFuzz, mais o código que vive no repositório OSS-Fuzz: scripts de compilação, arquivos project.yaml com contatos, etc.

Se alguém já tiver usado uma dessas ferramentas, seria legal contar aqui para compartilhar mais informações sobre elas 👍

Carregando publicação patrocinada...