Googleは12月1日(米国時間)、「Google Online Security Blog: Announcing OSS-Fuzz: Continuous Fuzzing for Open Source Software」において、脆弱性の発見や安定性の向上につながるソフトウェア「OSS-Fuzz」を発表した。これは、複数のツールを組み合わせたソフトウェアで、開発時のクオリティ向上に寄与するツールとして利用できる。 オープンソース・ソフトウェアは現在、さまざまなシーンで使われている。このため、特に広く使われているオープンソース・ソフトウェアに脆弱性が発見されると、その影響範囲がきわめて広くなるという問題を抱えている。 今回Googleから公開された「OSS-Fuzz」はこうした問題を改善することに利用できるソフトウェア。既存の試験エンジンやサニタイザー・ソフトウェアを組み合わせた試験