写真提供:マイナビニュース

写真拡大

Googleは12月1日(米国時間)、「Google Online Security Blog: Announcing OSS-Fuzz: Continuous Fuzzing for Open Source Software」において、脆弱性の発見や安定性の向上につながるソフトウェア「OSS-Fuzz」を発表した。これは、複数のツールを組み合わせたソフトウェアで、開発時のクオリティ向上に寄与するツールとして利用できる。

オープンソース・ソフトウェアは現在、さまざまなシーンで使われている。このため、特に広く使われているオープンソース・ソフトウェアに脆弱性が発見されると、その影響範囲がきわめて広くなるという問題を抱えている。

今回Googleから公開された「OSS-Fuzz」はこうした問題を改善することに利用できるソフトウェア。既存の試験エンジンやサニタイザー・ソフトウェアを組み合わせた試験ツールで、開発段階でさまざまな問題を検出するために利用できる。さまざまな入力データに対して問題を発生させることなく動作するソフトウェアの開発は今後も重要であり、OSS-Fuzzはオープンソース・ソフトウェアの品質を高めるためのツールとして活用が進むものと見られる。

(後藤大地)