Google、Chromeの脆弱性テストシステム「ClusterFuzz」を紹介

Googleは、仮想マシン上の6000以上のChromeインスタンスで1日当たり5000万件以上のテストケースを実施するファジングシステムを運営している。

» 2012年05月01日 14時47分 公開
[佐藤由紀子,ITmedia]

 米Googleは4月26日(現地時間)、Google Chromeのセキュリティ強化を目的とする脆弱性テストシステム「ClusterFuzz」について説明した。

 ソフトウェア開発では一般に、バグや脆弱性を検証するために不良データ(fuzz)を入力して問題発生を調査するテスト手法をファジングと呼ぶ。Chromeのチームは、Chromeのファジング用にClusterFuzzと名付けたインフラを使っているという。

 ClusterFuzzは、同時に約6000のChromeインスタンスを稼働させる数百の仮想マシンで成り立っており、1日当たり5000万件程度のテストケースを実施している。

 Googleは昨年末にClusterFuzzを完全に導入し、累計95の脆弱性を検出した。そのうち44の脆弱性については安定版リリース前にフィックスしたとしている。

 GoogleはClusterFuzzの規模を、向こう数週間中に4倍にする計画という。

Copyright © ITmedia, Inc. All Rights Reserved.