Googleは、仮想マシン上の6000以上のChromeインスタンスで1日当たり5000万件以上のテストケースを実施するファジングシステムを運営している。
米Googleは4月26日(現地時間)、Google Chromeのセキュリティ強化を目的とする脆弱性テストシステム「ClusterFuzz」について説明した。
ソフトウェア開発では一般に、バグや脆弱性を検証するために不良データ(fuzz)を入力して問題発生を調査するテスト手法をファジングと呼ぶ。Chromeのチームは、Chromeのファジング用にClusterFuzzと名付けたインフラを使っているという。
ClusterFuzzは、同時に約6000のChromeインスタンスを稼働させる数百の仮想マシンで成り立っており、1日当たり5000万件程度のテストケースを実施している。
Googleは昨年末にClusterFuzzを完全に導入し、累計95の脆弱性を検出した。そのうち44の脆弱性については安定版リリース前にフィックスしたとしている。
GoogleはClusterFuzzの規模を、向こう数週間中に4倍にする計画という。
Copyright © ITmedia, Inc. All Rights Reserved.