Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Google、2.7万件以上のバグを発見したファジングツールをオープンソース化

Googleは、脆弱性の調査を行うためのファジングツール「ClusterFuzz」をオープンソース化した。GitHubより入手できる。

同ソフトウェアは、さまざまなデータを入力することでバグの有無を調査するほか、報告機能なども備えたファジングツール。同社では8年以上にわたり、同ツールの開発に取り組んできたが、今回あらたにオープンソース化したという。

GitHub上で公開しており、同社のクラウドプラットフォームに依存する部分もあるが、ローカル環境で試用したり、自身のクラスタ上で利用することもできるとしている。

同社はブラウザ「Chrome」の脆弱性診断で活用し、1万6000以上のバグを発見。さらに2年前からは、OSS-Fuzzを通じてオープンソースの開発者向けに2万5000以上のコアで動作する「ClusterFuzz」を提供。160超のプロジェクトで1万1000以上のバグを発見しているという。

20190208_go_001.jpg
「ClusterFuzz」の利用イメージ(図:Google)

(Security NEXT - 2019/02/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

CODE BLUE、全講演者が決定 - 特別講演にAudrey Tang氏
Samsung製Android端末に深刻な脆弱性 - MMSで悪用可能
「DDR4メモリ」に脆弱性、研究チームが論文 - 攻撃対策を回避
権威DNSサーバ「NSD」にアップデート - 脆弱性を解消
サイバートラストら、ドローンの脆弱性洗い出しサービス
「Chrome 70.0.3538.102」がリリース - セキュリティ関連の修正は3件
「OpenVPN」に複数の脆弱性 - 早期にアップデートを
IPA、脆弱性の発見に役立つ「ファジング活用の手引き」を更新
日立シス、制御システムに特化したファジングツールなど
FFRI、ネットワーク組込機器向けファジングツールに新版