Cloud Native Computing Foundation
·
Keycloak完成模糊测试审计
💡
原文英文,约300词,阅读约需2分钟。
📝
内容提要
Keycloak完成了由英国Ada Logics进行的模糊测试审计,获得CNCF资助。审计将Keycloak集成到Google的OSS-Fuzz项目中,持续测试其代码。审计团队编写了24个新测试,发现并修复了低严重性崩溃问题。
🎯
关键要点
- Keycloak完成了由英国Ada Logics进行的模糊测试审计,获得CNCF资助。
- 审计将Keycloak集成到Google的OSS-Fuzz项目中,持续测试其代码。
- 审计团队编写了24个新测试,针对复杂处理程序和与第三方服务交互的代码部分。
- 模糊测试发现了一个低严重性崩溃问题,审计团队通过上游补丁进行了修复。
- Keycloak的模糊测试将在OSS-Fuzz基础设施上持续进行。
❓
延伸问答
Keycloak的模糊测试审计由哪个机构进行?
Keycloak的模糊测试审计由英国的Ada Logics进行。
Keycloak的模糊测试审计获得了什么资助?
该审计获得了CNCF的资助。
模糊测试审计的主要成果是什么?
审计团队编写了24个新测试,并发现并修复了一个低严重性崩溃问题。
Keycloak是如何与OSS-Fuzz项目集成的?
Keycloak集成到OSS-Fuzz项目中,持续测试其代码。
模糊测试的目的是什么?
模糊测试的目的是在恶意攻击者发现漏洞之前,找到潜在的错误和漏洞。
审计团队如何改进模糊测试?
审计团队根据OSS-Fuzz的反馈调整了模糊测试,并为选定的测试添加了种子数据。
➡️
