ニュース
Google、Chromeの脆弱性テストシステム「ClusterFuzz」を紹介
Googleは、仮想マシン上の6000以上のChromeインスタンスで1日当たり5000万件以上のテストケースを実施するファジングシステムを運営している。
米Googleは4月26日(現地時間)、Google Chromeのセキュリティ強化を目的とする脆弱性テストシステム「ClusterFuzz」について説明した。
ソフトウェア開発では一般に、バグや脆弱性を検証するために不良データ(fuzz)を入力して問題発生を調査するテスト手法をファジングと呼ぶ。Chromeのチームは、Chromeのファジング用にClusterFuzzと名付けたインフラを使っているという。
ClusterFuzzは、同時に約6000のChromeインスタンスを稼働させる数百の仮想マシンで成り立っており、1日当たり5000万件程度のテストケースを実施している。
Googleは昨年末にClusterFuzzを完全に導入し、累計95の脆弱性を検出した。そのうち44の脆弱性については安定版リリース前にフィックスしたとしている。
GoogleはClusterFuzzの規模を、向こう数週間中に4倍にする計画という。
関連記事
- Google、脆弱性情報に支払う賞金を大幅アップ 攻撃側に対抗か
- Google、Chrome 18安定版のアップデートが公開 脆弱性や不具合に対処
- 「Google Chrome 18」の安定版リリース GPUアクセラレーションに対応
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.