OSS-FuzzはGoogleが2016年から運営する、オープンソースソフトウェアに対するファジングツールです。
ファジング(fuzzing)とは、無効なデータ、予期しないデータ、ランダムなデータをシステムに投入して、ソフトウェアの欠陥や脆弱性を明らかにする自動化されたソフトウェアテスト手法です。
Googleによれば、850以上のオープンソースプロジェクトで、8,800件を超える脆弱性と28,000件を超えるバグの修正を支援してきたといいます。OSS-Fuzzは、C/C++、Go、Rust、Java、Python、Swiftなどの言語に拡大し、FuzzTestなどの新しいフレームワークのサポートを導入してきています。
Googleは2023年2月1日、OSS-Fuzzを活用した報酬プログラム「OSS-Fuzz Reward Program」を拡充したと発表しました。このプログラムにおいて、新しい報奨金タイプが追加され、さらにプロジェクトあたりの合計報奨金額がこれまでの最大2万ドルから最大3万ドルまで引き上げられたそうです。
オープンソースの利活用を進め、さまざまな言語で開発しているのであれば、OSS-Fuzz を活用するのはいかがでしょうか?
| 参考リンク |
|---|