บั๊กที่เกี่ยวกับหน่วยความจำเป็น (เช่น stack overflow) เป็นปัญหาระดับสากล แต่โชคดีว่าบั๊กลักษณะนี้สามารถใช้เครื่องมือช่วยตรวจจับได้ โดยทดลองระดมยิงอินพุทแปลกๆ เพื่อทดสอบว่าโค้ดให้ผลลัพธ์ออกมาอย่างไร เทคนิคนี้เรียกว่า Fuzzing

กูเกิลเองมีเครื่องมือทดสอบลักษณะนี้ชื่อว่า ClusterFuzz ที่เขียนขึ้นมาเพื่อทดสอบกับ Chrome โดยรัน ClusterFuzz บน VM จำนวน 25,000 คอร์ (ถึงได้ชื่อว่า cluster) และที่ผ่านมาก็สามารถค้นหาบั๊กหน่วยความจำของ Chrome ได้มากถึง 16,000 บัั๊ก

เมื่อปี 2016 กูเกิลเปิดระบบของ ClusterFuzz ให้กับซอฟต์แวร์โอเพนซอร์สตัวอื่นๆ มาใช้งานด้วย ใช้ชื่อโครงการว่า OSS-Fuzz โดยช่วง 2 ปีที่ผ่านมา มีซอฟต์แวร์เข้าร่วมกว่า 160 โครงการ และค้นหาบั๊กเจอถึง 11,000 บั๊ก

ล่าสุดกูเกิลเปิดซอร์ส ClusterFuzz ออกมาแล้ว ทำให้คนทั่วไปสามารถนำไปรันเพื่อทดสอบกับซอฟต์แวร์ของตัวเองได้ด้วย ตัวมันเขียนด้วย Python เป็นหลัก, มีบางส่วนเป็น Go และออกแบบมาเพื่อรันบน Google Cloud Platform ผู้สนใจเข้าไปดูได้บน GitHub

ที่มา - Google Open Source