OSS-Fuzzとは

Googleが2016年より提供しているOSS-Fuzzは、アプリケーションのバグや脆弱性を自動的に検出する「ファジング」テキニックを、オープンソースソフトウェアに適用するためのプラットフォームです。具体的には、不正なデータを自動的にアプリケーションに入力することでバグや脆弱性を見つけ出すこの手法を、多様なファジングサービスと共同で統合的に活用し、オープンソースのプロジェクトを全体的に支援することをめざしています。Googleによると、OSS-Fuzzはこれまでに、850の異なるプロジェクトで見つかった8800件のセキュリティ脆弱性や28000件のバグの修正に寄与してきました。

関連記事

  1. BurpSuiteとは

  2. UI5とは

  3. 修正後発事象・開示後発事象とは

  4. Dispatchとは

  5. ドロップシップとは

  6. アーニングサプライズとは

  7. マージとは

  8. 参謀力とは

  9. コーホート分析とは

人気記事

No column posts found for the specified category.

事例記事