LibreOfficeではGoogleのOSS-Fuzzを活かして品質を改善しています

Posted by Takeshi Abe Takeshi Abe
      Options
2017年5月23日、ベルリン - 最近5ヶ月に渡って、The Document Foundationは
OSS-Fuzzを利用しています。OSS-Fuzzは、オープンソースソフトウェアをより
安全で安定したものにしようとするGoogleによる活動です。LibreOfficeにおいて
ソースコードの品質と信頼性をより一層改善するために用いています。
開発者たちはこの継続的かつ自動化されたファジング処理を利用し、アップ
ストリームのコードリポジトリに現れた課題をしばしば数時間以内に見つける
ことができます。そのため次のバイナリがリリースされる前にそのバグを解決
することにつながります。LibreOfficeは流通しているオフィススイートの中で
一番初めにGoogleのOSS-Fuzzを活用しているフリーのオフィススイートになり
ました。このサービスは、Coverityといった他のコードスキャンツールと組み
合わされ、LibreOfficeの安全性を高める過程に統合されています。これは
Red Hatのリーダーシップによるもので、ソースコードの品質を大きく改善しま
す。

Coverity Scanからの最新の報告によると、LibreOfficeは1000行のコードごとに
瑕疵密度が0.01(5月15日に解析された6,357,292行のコードに基づく)となっており、
オフィススイート業界ではトップを走っています。「私たちはバグをリリース前に
見つけるために、Coverityを使うとともに、OSS-Fuzzを使っています。見つかった
もののうちいくつかはセキュリティ上の問題だと判明することもあります。これ
までのところ、OSS-Fuzzで識別された33個のバグは、開示される日付より前に全て
解決しました。」と、Red HatのCaolán McNamaraは述べています。彼は古参の
開発者であり、同時にLibreOfficeのセキュリティチームのリーダーでもあります。

GoogleのOSS-Fuzzについてのさらなる情報はGitHubにあるプロジェクトのホーム
ページをご覧ください:
https://github.com/google/oss-fuzz
Googleオープンソースブログ:
https://opensource.googleblog.com/2016/12/announcing-oss-fuzz-continuous-fuzzing.html
(発表)および
https://opensource.googleblog.com/2017/05/oss-fuzz-five-months-later-and.html
(5ヶ月後の成果)

ブログ記事:
http://blog.documentfoundation.org/blog/2017/05/23/oss-fuzz/

--
Italo Vignoli - Marketing & PR
email [hidden email]
mobile/signal +39.348.5653829 - skype italovignoli
hangout/jabber [hidden email]
The Document Foundation, Kurfürstendamm 188, 10707 Berlin, DE
Gemeinnützige rechtsfähige Stiftung des bürgerlichen Rechts
Legal details: http://www.documentfoundation.org/imprint
GPG Key ID - 0xAAB8D5C0
DB75 1534 3FD0 EA5F 56B5 FDA6 DE82 934C AAB8 D5C0
---
以上はannounce@documentfoundation.orgで配信されたアナウンスの日本語訳です。
原文:
http://listarchives.documentfoundation.org/www/announce/msg00293.html

--
Unsubscribe instructions: E-mail to [hidden email]
List archive: http://listarchives.libreoffice.org/ja/announce/