Goole、脆弱性検出ツール「OSS-Fuzz」のJavaVM対応を発表。Java/Kotlin/Scalaなどの脆弱性を検出可能に － Publickey

2021/03/23 9 users Goole Publickey Kotlin Scala 検出

Goole、脆弱性検出ツール「OSS-Fuzz」のJavaVM対応を発表。Java/Kotlin/Scalaなどの脆弱性を検出可能に Googleは、脆弱性検出ツールとしてオープンソースで公開している「OSS-Fuzz」をJavaVM言語にも対応させたことを明らかにしました。 OSS-FuzzはGoogleが2016年にオープンソースとして公開しました。 参考：Google、脆... 続きを読む

Google、ファジング「OSS-Fuzz」でJavaをサポート | OSDN Magazine

2021/03/16 5 users JVM Kotlin Clojure Scala ファジング

Google（米Alphabet傘下）は3月10日、オープンソースソフトウェア向け継続的ファジングサービス「OSS-Fuzz」で、Java、およびKotlin、Scala、ClojureなどのJava仮想マシン（JVM）言語に対しても対象を拡大したことを発表した。 OSS-FuzzはGoogleが2016年に発表したファジングサービス。オープンソースソフトウェアに対し... 続きを読む

Google、脆弱性検出のためのファジング（Fuzzing）を機械的に実行する「OSS-Fuzz」、ベータ公開 － Publickey

2016/12/11 247 users ファジング fuzz Publickey fuzzing 英名

Google、脆弱性検出のためのファジング（Fuzzing）を機械的に実行する「OSS-Fuzz」、ベータ公開 ファジング（Fuzzing）とは、「検査対象のソフトウェアに『ファズ（英名：fuzz）』と呼ばれる問題を引き起こしそうなデータを大量に送り込み、その応答や挙動を監視することで脆弱性を検出する検査手法」であると、IPA（独立行政法人 情報処理推進機構）が発行する「 ファジング活用の手引き ... 続きを読む