Google、脆弱性検出のためのファジング（Fuzzing）を機械的に実行する「OSS-Fuzz」、ベータ公開

Google、脆弱性検出のためのファジング（Fuzzing）を機械的に実行する「OSS-Fuzz」、ベータ公開 ファジング（Fuzzing）とは、「検査対象のソフトウェアに『ファズ（英名：fuzz）』と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで脆弱性を検出する検査手法」であると、IPA（独立行政法人 情報処理推進機構）が発行する「ファジング活用の手引き」で説明されています。 Googleは、このファジングを機械的に実行するためのソフトウェア「OSS-Fuzz」をベータ公開したことを発表しました。 OSS-Fuzzの開発はGoogleと、OpenSSLやOpenSSH、NTPdなどインターネットの基盤に欠かせないソフトウェア開発を支援する「Core Infrastructure Initiative」が共同で行っています。 OSS-Fuzzはすでにフ

[psfactory]

Google、脆弱性検出のためのファジング（Fuzzing）を機械的に実行する「OSS-Fuzz」、ベータ公開 － Publickey

[kamei_rio]

"問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで脆弱性を検出"

[Palantir]

fuzzはFuzzingテストの設計段階で何が必要かちゃんと議論してね！プロトコルによってはマジで意味ないことやることになるよ！！

[side_tana]

気になる

[diveintounlimit]

“ファジング（Fuzzing）とは、「検査対象のソフトウェアに『ファズ（英名：fuzz）』と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで脆弱性を検出する検査手法」”

[thenkun]

なんかすごそう

[Qwerty401]

ファジング(問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで脆弱性を検出する検査手法)を機械的に実行する為のソフトウェア「OSS-Fuzz」をベータ公開

[netcraft3]

Metasploitのようなペネストレーションテスト用のツールなのかな。

[k2wanko]

後で