タグ

GoogleとOSSに関するukyoooのブックマーク (3)

  • グーグル、ウェブアプリの脆弱性検査ツール「skipfish」を公開

    Googleは米国時間3月19日、オープンソースのウェブセキュリティスキャナ「skipfish」を公開した。ウェブアプリケーションをスキャンして、セキュリティホールの有無を調べられるものだ。 skipfishでウェブアプリをスキャンすると、ブラインドSQLやXMLインジェクションといった「巧妙な仕掛け」を含む脆弱性の有無が確認できると、Googleの開発者Michal Zalewski氏はskipfishのwikiで述べている。 skipfishは対象サイトへの再帰的クロールと辞書ベースの調査を実行し、その結果を表示したインタラクティブなサイトマップを作成する。脆弱性がある場合には強調表示する。また、skipfishが作成する最終レポートは、セキュリティ評価の判断材料として利用できる。 同様のスキャンツールは、「Nikto」や「Nessus」など、すでに商用でもオープンソースでも複数出回っ

    グーグル、ウェブアプリの脆弱性検査ツール「skipfish」を公開
  • Google TalkのAPIとソースコードのリリース | OSDN Magazine

    先月、Jabber Software Foundation(JSF)は、Jabber(XMPP)プロトコルの2つのエクステンション、Jingle SignalingとJingle Audioのドキュメントをリリースした。同じ日、この2つのエクステンションの共同開発元であるGoogleは、libjingleというライブラリをBSDスタイルのライセンスの下にリリースした。エクステンションの実装であるlibjingleは、Google Talkソフトウェアの心臓部である。Google Talk体で使用されるAPIがオープンにされたことと併せて、この2つの動きは、オープンソースのインスタント・メッセージング・クライアントにとっては追い風となり、おそらくSkypeのようなクローズ・システムにとっては大きな逆風となるだろう。 Jingle Signalingは、Jabber Extension Pr

    Google TalkのAPIとソースコードのリリース | OSDN Magazine
  • グーグル、MySQLに独自に加えた変更を公開

    Googleは、米国時間4月23日、オープンソースのデータベースソフトウェア、MySQLGoogle独自の変更を加えたことを明らかにした。Googleは以前からMySQLのユーザーとして知られている。 Googleのソフトウェアエンジニア、Mark Callaghan氏は、23日付のGoogle Code Blogへの投稿で「MySQLはデータストレージ分野における素晴らしいソリューションだと考えているが、一部の分野に関して当社のプロジェクトからさらなる要求が出たので、主に高可用性と管理性を向上するため、MySQLそのものを拡張した」と述べている。 高可用性とは、仮に稼働中のサーバが停止してもサービスを継続して提供可能にする、という考え方を指す。障害時にサービスをバックアップマシンに切り替えることをフェイルオーバーと言い、技術自体は数十年前からあるが、実装は難しい。 Googleの行った

    グーグル、MySQLに独自に加えた変更を公開
  • 1