Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Google、2.7万件以上のバグを発見したファジングツールをオープンソース化

Googleは、脆弱性の調査を行うためのファジングツール「ClusterFuzz」をオープンソース化した。GitHubより入手できる。

同ソフトウェアは、さまざまなデータを入力することでバグの有無を調査するほか、報告機能なども備えたファジングツール。同社では8年以上にわたり、同ツールの開発に取り組んできたが、今回あらたにオープンソース化したという。

GitHub上で公開しており、同社のクラウドプラットフォームに依存する部分もあるが、ローカル環境で試用したり、自身のクラスタ上で利用することもできるとしている。

同社はブラウザ「Chrome」の脆弱性診断で活用し、1万6000以上のバグを発見。さらに2年前からは、OSS-Fuzzを通じてオープンソースの開発者向けに2万5000以上のコアで動作する「ClusterFuzz」を提供。160超のプロジェクトで1万1000以上のバグを発見しているという。

20190208_go_001.jpg
「ClusterFuzz」の利用イメージ(図:Google)

(Security NEXT - 2019/02/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

新機能を盛り込んだ「OpenSSL 3.2.0」がリリース
「CODE BLUE 2022」の全24セッションが決定
テキストエディタ「vim」に深刻な脆弱性 - パッチがリリース
Mozilla、「Thunderbird 91.6.1」を公開 - 細工メールで悪用のおそれ
「Apache HTTPD」がアップデート - 一部脆弱性はすでに悪用済み
RTOS「Zephyr」のBLEスタックに8件の脆弱性
CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
Samsung製Android端末に深刻な脆弱性 - MMSで悪用可能
「DDR4メモリ」に脆弱性、研究チームが論文 - 攻撃対策を回避
権威DNSサーバ「NSD」にアップデート - 脆弱性を解消