ソースコードのバグをググる「Bugleプロジェクト」

Googleはソースコードのバグ特定に利用できる――英国の研究者がBugleプロジェクトを立ち上げた。 英国の研究者が立ち上げた新しい研究プロジェクトによれば、世界で最も人気の高い検索エンジンGoogleは、インターネット上に置かれたソフトウェアソースコードのバグの特定にも利用できるという。 Bugleと呼ばれるこのプロジェクトは、Google検索クエリーのコレクション。このコレクションを使えば、Googleによってインデックス化されたオープンソースコード中の一般的な脆弱性を特定できる。 KPMGのセキュリティ侵入テスター兼ソースコードレビュアーのエマニュエル・ケリニス氏は当初、一般的なコーディングのミスを特定すべくBugleの取り組みを個人的に開始したが、その後、検索クエリーのリストを拡張するためにプロジェクトの公開に踏み切ったという。 eWEEKによる電子メールの取材に応じ、ケリニス氏

[hiragisan]

この手のは、攻撃者側も使えるのがなんとも。原文 http://www.eweek.com/article2/0,1759,1994003,00.asp