Google開(kāi)源 Google強調ClusterFuzzLite方便使用，僅需要幾行程序碼，GitHub用戶(hù)就能夠將ClusterFuzzLite整合到工作流程中，對拉取請求進(jìn)行模糊測試，在提交之前發(fā)現錯誤，進(jìn)而強化軟件供應鏈安全性。

　　Google提到，持續模糊測試現在已經(jīng)成為軟件開(kāi)發(fā)生命周期中重要的一部分，藉由將未預期或是隨機的資料輸入到程序，以探索在人工檢查時(shí)，被遺漏掉的錯誤，并且覆蓋需要非常多人力才能顧及的范圍。另外，由美國國家標準暨技術(shù)研究院NIST所發(fā)布的軟件驗證指南，最近回應白宮改進(jìn)網(wǎng)路安全的執行命令，也將模糊測試列為程序碼驗證最低標準。

　　Google持續耕耘模糊測試的開(kāi)源工具，之前所發(fā)布的開(kāi)源軟件專(zhuān)用的模糊測試專(zhuān)案OSS-Fuzz，已經(jīng)被超過(guò)500個(gè)重要開(kāi)源專(zhuān)案采用，修復超過(guò)6,500項漏洞，和21,000個(gè)功能錯誤。ClusterFuzzLite現在加入OSS-Fuzz的行列，協(xié)助開(kāi)發(fā)人員除錯。

　　systemd和curl等重要的大型專(zhuān)案，已經(jīng)在其程序碼審查程序中，使用ClusterFuzzLite，curl的作者Daniel Stenberg甚至提到，在人類(lèi)審查員檢查過(guò)后，靜態(tài)程序碼分析工具和linter也都找不出任何問(wèn)題時(shí)，模糊測試還能夠再次強化程序碼的成熟度和強健度。curl現在采用OSS-Fuzz和ClusterFuzzLite，以維持專(zhuān)案每次提交的程序碼品質(zhì)。

　　任何專(zhuān)案都可以采用ClusterFuzzLite，并且整合基本的測試標準，并且從模糊測試中獲益，ClusterFuzzLite具有許多與ClusterFuzz相同功能，像是連續模糊測試、支援Sanitizer和覆蓋率報告等，Google強調，最重要的是，ClusterFuzzLite容易配置并且可用于閉源軟件。

　　Google希望模糊測試不再是一個(gè)額外測試的存在，而是真的能進(jìn)入到日常開(kāi)發(fā)流程中，成為每個(gè)軟件專(zhuān)案的必經(jīng)步驟，防止錯誤進(jìn)到程序碼庫，有助于建構更安全的軟件生態(tài)系。