ossfuzz

OSS-Fuzz 是由 Google 開發的開源專案，旨在為持續模糊測試（fuzz testing）提供免費且分散式的基礎架構。此技能協助開發人員與安全性工程師簡化模糊測試流程、建構強健的測試工具 (harnesses)，並將自動化安全測試整合至專案工作流程中。儘管其主要針對開源軟體設計，但底層架構高度易用，使用者可透過輔助腳本執行本機模糊測試、計算程式碼覆蓋率並分析專案穩定性。

• 簡化開源專案持續模糊測試基礎架構的設定程序。

• 提供強大的 CLI 框架 (helper.py)，用於建置基於 Docker 的模糊測試映像檔、執行測試工具並管理記憶體檢測工具（如 AddressSanitizer 與 LeakSanitizer）的組態。

• 透過 Fuzz Introspector 進行深入程式碼分析，提供覆蓋率數據、命中頻率分析以及效能瓶頸識別。

• 支援重現來自 OSS-Fuzz 錯誤報告的當機情形，讓使用者能使用與分散式服務相同的環境，在本機執行目標明確的模糊測試工具。

• 提供存取建置狀態系統與公開錯誤追蹤器的權限，以便監控專案健康狀況與歷史漏洞數據。

• 當您需要為開源專案設定模糊測試、整合覆蓋率報告，或處理現有 OSS-Fuzz 部署中的當機錯誤時，請使用此技能。

• 此技能需要具備可建構模糊測試工具的專案；使用者應安裝 Docker 以使用輔助腳本提供的基礎映像檔與建置環境。

• 利用 helper.py 腳本自動化常見任務，例如建置專案映像檔、使用特定 sanitizers 執行模糊測試工具，以及產生本機覆蓋率報告。

• 請注意，儘管 OSS-Fuzz 對於獲准的專案免費，但如果專案未達到重要性評分門檻或屬於閉源軟體，使用者亦可獨立託管私有執行個體。

• 預期輸入包括專案名稱與特定的測試工具識別碼；輸出內容則包含執行的模糊測試程序、當機報告、覆蓋率指標以及供分析用的建置日誌。