Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Google、2.7万件以上のバグを発見したファジングツールをオープンソース化

Googleは、脆弱性の調査を行うためのファジングツール「ClusterFuzz」をオープンソース化した。GitHubより入手できる。

同ソフトウェアは、さまざまなデータを入力することでバグの有無を調査するほか、報告機能なども備えたファジングツール。同社では8年以上にわたり、同ツールの開発に取り組んできたが、今回あらたにオープンソース化したという。

GitHub上で公開しており、同社のクラウドプラットフォームに依存する部分もあるが、ローカル環境で試用したり、自身のクラスタ上で利用することもできるとしている。

同社はブラウザ「Chrome」の脆弱性診断で活用し、1万6000以上のバグを発見。さらに2年前からは、OSS-Fuzzを通じてオープンソースの開発者向けに2万5000以上のコアで動作する「ClusterFuzz」を提供。160超のプロジェクトで1万1000以上のバグを発見しているという。

20190208_go_001.jpg
「ClusterFuzz」の利用イメージ(図:Google)

(Security NEXT - 2019/02/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

権威DNSサーバ「NSD」にアップデート - 脆弱性を解消
サイバートラストら、ドローンの脆弱性洗い出しサービス
「Chrome 70.0.3538.102」がリリース - セキュリティ関連の修正は3件
「OpenVPN」に複数の脆弱性 - 早期にアップデートを
IPA、脆弱性の発見に役立つ「ファジング活用の手引き」を更新
日立シス、制御システムに特化したファジングツールなど
FFRI、ネットワーク組込機器向けファジングツールに新版
ロック、ファジングツールの運用支援サービスを開始
IPA、脆弱性発見に役立つ「ファジング」入門セミナー
IPA、ファジングの基礎を学べる入門セミナー