Google, web tarayıcısı Chrome'daki güvenlik açıklarını bulmak ve onarmak üzere geçtiğimiz seneden beri "ClusterFuzz" adını verdiği güçlü bir test sistemi kullanıyor. Şirket bununla tarayıcının son sürümlerindeki açıkların sayısını azaltmayı ve kullanıcıya en güvenli tarayıcıyı sunmayı amaçlıyor.
ClusterFuzz adındaki sistemde birkaç yüz sanal makine çalışıyor. Bu sanal makineler üzerinde çalışan Chrome kopyalarının sayısı ise 6.000 civarında. Google, bu Chrome'larda her gün 50 milyon test yaptığını geçtiğimiz günlerde açıkladı. ClearFuzz, Google'a göre geçtiğimiz senenin sonlarında faaliyete başladığından beri 95 eşsiz açık buldu ve bunların 44'ü, tarayıcının kararlı sürümüne girmeden onarıldı.
Ancak Google bununla da yetinmiyor ve önümüzdeki haftalarda sistemin kapasitesini dörde katlamaya hazırlanıyor.
ClusterFuzz sistemi başka ne işe yarıyor?
ClusterFuzz sistemi, sadece Chrome'daki açıkları bulmakta faydalı olmuyor. Sistemin bulguları, Chrome tarafından kullanılan açık kaynak kodlu yazılımlar olan WebKit ve FFmpeg gibi yazılımlara da yardımcı oluyor. Çünkü Google, bu yazılımlarda bulduğu açıkları onları geliştiren proje takımlarına iletiyor.
ClusterFuzz, test yapmak ve web tarayıcısının ne zaman kilitlendiğini bulmak yanında testlerin dağıtımını yapmakta, kilitlenmelerin bir güvenlik açığı oluşturup oluşturmadığını bulmakta ve açıkların düzgün bir biçimde kapatıldığını onaylamakta da kullanılıyor.