Google、脆弱性を撲滅するソフト「OSS-Fuzz」発表
Googleは12月1日(米国時間)、「Google Online Security Blog: Announcing OSS-Fuzz: Continuous Fuzzing for Open Source Software」において、脆弱性の発見や安定性の向上につながるソフトウェア「OSS-Fuzz」を発表した。これは、複数のツールを組み合わせたソフトウェアで、開発時のクオリティ向上に寄与するツールとして利用できる。 オープンソース・ソフトウェアは現在、さまざまなシーンで使われている。このため、特に広く使われているオープンソース・ソフトウェアに脆弱性が発見されると、その影響範囲がきわめて広くなるという問題を抱えている。 今回Googleから公開された「OSS-Fuzz」はこうした問題を改善することに利用できるソフトウェア。既存の試験エンジンやサニタイザー・ソフトウェアを組み合わせた試験
Let's Encrypt: おそらく過去10年で大衆のセキュリティを最も強化させたプロジェクト
By Jim Zemlin - December 4, 2015 - 7:27pm (日本語参考訳。オリジナルのブログはこちら。) Amazon や Shopify のような e コマース企業にとって、安全な Web サイトであることは常に基本であり、昨今では、Google や Facebook のようにプライベートなやりとりを扱う企業は、膨大な費用をかけて全ユーザーに対する暗号化を可能にしています。しかしそのほかの人々はどうでしょうか? 1991 年に産声をあげて以来、Web は民主化の力となり、だれでも Web ページ (ブログや通販サイト) を作ることができるようになりましたが、それらのページは「デフォルト」では無防備なものでした。なぜなら、セキュリティとはユーザーが銀行や通販サイトや e メール プロバイダーに求めるものであって、通常のサイトに求めるものではなかったからです。しかし
米軍、サイバー攻撃分析ソフトをオープンソース化 | ギズモード・ジャパン
ハッキング撃退へ、政府内外での協力を。 米国陸軍が、サイバー攻撃の分析に使っているプログラムをオープンソース化しました。過去5年間、国防総省のネットワークに侵入された場合、米軍はDshellというフレームワークを使って捜査分析を行ってきたのですが、そのDshellが公開されたんです。 オープンソース化することで、外部のデベロッパーがDshellにカスタムモジュールを追加して、軍のサイバー攻撃対策に協力できます。政府に対するサイバー攻撃においては、すでに民間企業などへの攻撃で使われたのと同じ手法が採られることも多くあります。なので政府と政府外でこうした知恵を共有することができれば、将来的な攻撃にも備えることが可能になります。 米国陸軍研究所(ARL)のネットワークセキュリティ部門責任者、William Glodek氏はオープンソース化について、こう意気込みを語りました。 「これまで、Dshe
Home - Broadcom Community - Discussion Forums, Technical Docs, Ideas and Blogs
VMware Explore Registration Is Open Map your next move at the industry’s essential cloud event in Las Vegas August 26 – 29. Register Now Welcome VMware Members We are pleased to announce that VMware Communities, Carbon Black Community, Pivotal Community, and the Developer Sample Exchange will go live on Monday, 5/6. Stay tuned for updates. Read More Welcome VMware Members We are pleased to annou
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
