Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Fuzzing is belangrijk. Alleen jammer dat OSS-Fuzz in de cloud draait. Zo weet Google eerder van de lekken in je software dan dat je dat zelf weet. Als ze het al doorgeven *be evil*. OSS-Fuzz is er om OPEN SOURCE projecten te fuzzen . Als je je software open source maakt moet je geen probleem hebben met de mogelijkheid dat andere partijen je code bekijken/analyseren/fuzzen . Bron: https://google.github.io/oss-fuzz/faq/#my-project-is-not-open-source-can-i-use-oss-fuzz You cannot use OSS-Fuzz, but you can use ClusterFuzz which OSS-Fuzz is based on. ClusterFuzz is an open-source fuzzing infrastructure that you can deploy in your own environment and run continuously at scale. En als OSS-Fuzz de beste lekken achterhoudt om te verkopen aan de hoogste TLA bieder, dan is dat zeker wel een probleem. Je doet als ontwikkelaar immers al het niet te automatiseren werk voor Google.
Beschrijf je klacht (Optioneel):