OSS-Fuzzとは【用語集詳細】
OSS-FuzzはGoogleが2016年から運営する、オープンソースソフトウェアに対するファジング・プラットフォームです。
ファジングは、開発対象のアプリケーションに対して、ツールを用いて不正なデータ入力を自動で行うことにより、バグや脆弱性を発見するテスト手法です。
OSS-Fuzzは、様々なファジングサービスを共有のインフラストラクチャとして統合することで、オープンソース・コミュニティを支援することを目的としています。
Googleによれば、OSS-Fuzzはこれまでに850プロジェクトに存在していた8800件の脆弱性および28000件のバグを発見し修正してきました。
Googleは、OSS-Fuzzの普及によるオープンソースプロジェクトの安全性強化を企図し、OSS-Fuzzへのプロジェクト統合に対し報酬プログラムを設けています。
OSS-Fuzzは、対象のプロジェクトに対し統合することで利用可能です。また、オフライン環境などでOSS-Fuzzを利用できない場合には、OSS-Fuzzのデータを集約したClusterFuzzをダウンロードすることで機能を活用することができます。
このサービスは2023年現在、C, C++, Rust, Go, Python, JAVA/JVM, JSなどの言語に対応しています。