Black Duckが企業アプリで使われるOSSに関する調査結果を公表、6割以上で脆弱性が放置されているという結果に

 米Black Duck Softwareの調査によると、商用アプリケーションの97%が何らかのオープンソース技術を利用しているという。一方で、これらアプリケーションに含まれているオープンソース技術に脆弱性が含まれている比率は7割近くに及ぶことも分かった。

Google、OSS向けファジングイニシアティブ「OSS-Fuzz」を発表

 Googleは12月1日、オープンソースソフトウェア向けの継続的ファジングイニシアティブ「OSS-Fuzz」を発表した。よく利用されるソフトウェアインフラの安全性と安定性を高めることを目的に、ファジング手法に分散実行を組み合わせた。これにより、オープンソースソフトウェアの脆弱性を調べるテストを大規模に行うことができるという。