Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Google、2.7万件以上のバグを発見したファジングツールをオープンソース化

Googleは、脆弱性の調査を行うためのファジングツール「ClusterFuzz」をオープンソース化した。GitHubより入手できる。

同ソフトウェアは、さまざまなデータを入力することでバグの有無を調査するほか、報告機能なども備えたファジングツール。同社では8年以上にわたり、同ツールの開発に取り組んできたが、今回あらたにオープンソース化したという。

GitHub上で公開しており、同社のクラウドプラットフォームに依存する部分もあるが、ローカル環境で試用したり、自身のクラスタ上で利用することもできるとしている。

同社はブラウザ「Chrome」の脆弱性診断で活用し、1万6000以上のバグを発見。さらに2年前からは、OSS-Fuzzを通じてオープンソースの開発者向けに2万5000以上のコアで動作する「ClusterFuzz」を提供。160超のプロジェクトで1万1000以上のバグを発見しているという。

20190208_go_001.jpg
「ClusterFuzz」の利用イメージ(図:Google)

(Security NEXT - 2019/02/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
検証機能にバグ、ファイルの問題を検知できず展開 - CrowdStrike
新機能を盛り込んだ「OpenSSL 3.2.0」がリリース
「CODE BLUE 2022」の全24セッションが決定
テキストエディタ「vim」に深刻な脆弱性 - パッチがリリース
Mozilla、「Thunderbird 91.6.1」を公開 - 細工メールで悪用のおそれ
「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み
RTOS「Zephyr」のBLEスタックに8件の脆弱性
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
Samsung製Android端末に深刻な脆弱性 - MMSで悪用可能

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.