1870件以上のカーネルの不具合修正に貢献した再現用プログラムを自動生成する試験自動化技術 - Qiita

2019/12/23 8 users Qiita カバレッジ シーケンス カーネル 生成

syzkaller とは Google の Dmitry Vyukov さんによって開発されたカーネルのファジングツールです。2 年間でカバレッジを 7 ％カバーした時点で、1500 件以上のカーネルの不具合修正に貢献した実績を持ちます。特徴は次のとおりです。 ハイブリッドな仕組みにより効率良くシステムコールのシーケンスを生成 攻撃対象プロ... 続きを読む

グーグル、ファジングツール「ClusterFuzz」をオープンソース化 - ZDNet Japan

2019/02/12 17 users ClusterFuzz グーグル パク インフラ ツール

Googleは米国時間2月7日、「ClusterFuzz」のオープンソース化を発表した。ClusterFuzzは同社が使用している自動バグ検出ツールの1つであり、「Google Chrome」に存在していた1万6000件以上のバグの発見に役立ったという。 ファジングツールと呼ばれる同ツール（ツールというよりも、どちらかと言えばインフラだ）は、セ... 続きを読む

【セキュリティ ニュース】Google、2.7万件以上のバグを発見したファジングツールをオープンソース化（1ページ目 / 全1ページ）：Security NEXT

2019/02/08 38 users ClusterFuzz GitHub パク Google 有無

Googleは、脆弱性の調査を行うためのファジングツール「ClusterFuzz」をオープンソース化した。GitHubより入手できる。 同ソフトウェアは、さまざまなデータを入力することでバグの有無を調査するほか、報告機能なども備えたファジングツール。同社では8年以上にわたり、同ツールの開発に取り組んできたが、今回あらたに... 続きを読む