2017年5月23日、ベルリン - 最近5ヶ月に渡って、The Document Foundationは OSS-Fuzzを利用しています。OSS-Fuzzは、オープンソースソフトウェアをより 安全で安定したものにしようとするGoogleによる活動です。LibreOfficeにおいて ソースコードの品質と信頼性をより一層改善するために用いています。 開発者たちはこの継続的かつ自動化されたファジング処理を利用し、アップ ストリームのコードリポジトリに現れた課題をしばしば数時間以内に見つける ことができます。そのため次のバイナリがリリースされる前にそのバグを解決 することにつながります。LibreOfficeは流通しているオフィススイートの中で 一番初めにGoogleのOSS-Fuzzを活用しているフリーのオフィススイートになり ました。このサービスは、Coverityといった他のコードスキャンツールと組み 合わされ、LibreOfficeの安全性を高める過程に統合されています。これは Red Hatのリーダーシップによるもので、ソースコードの品質を大きく改善しま す。
Coverity Scanからの最新の報告によると、LibreOfficeは1000行のコードごとに 瑕疵密度が0.01(5月15日に解析された6,357,292行のコードに基づく)となっており、 オフィススイート業界ではトップを走っています。「私たちはバグをリリース前に 見つけるために、Coverityを使うとともに、OSS-Fuzzを使っています。見つかった もののうちいくつかはセキュリティ上の問題だと判明することもあります。これ までのところ、OSS-Fuzzで識別された33個のバグは、開示される日付より前に全て 解決しました。」と、Red HatのCaolán McNamaraは述べています。彼は古参の 開発者であり、同時にLibreOfficeのセキュリティチームのリーダーでもあります。 GoogleのOSS-Fuzzについてのさらなる情報はGitHubにあるプロジェクトのホーム ページをご覧ください: https://github.com/google/oss-fuzz Googleオープンソースブログ: https://opensource.googleblog.com/2016/12/announcing-oss-fuzz-continuous-fuzzing.html (発表)および https://opensource.googleblog.com/2017/05/oss-fuzz-five-months-later-and.html (5ヶ月後の成果) ブログ記事: http://blog.documentfoundation.org/blog/2017/05/23/oss-fuzz/ -- Italo Vignoli - Marketing & PR email italo.vign...@documentfoundation.org mobile/signal +39.348.5653829 - skype italovignoli hangout/jabber italo.vign...@gmail.com The Document Foundation, Kurfürstendamm 188, 10707 Berlin, DE Gemeinnützige rechtsfähige Stiftung des bürgerlichen Rechts Legal details: http://www.documentfoundation.org/imprint GPG Key ID - 0xAAB8D5C0 DB75 1534 3FD0 EA5F 56B5 FDA6 DE82 934C AAB8 D5C0 --- 以上はannou...@documentfoundation.orgで配信されたアナウンスの日本語訳です。 原文: http://listarchives.documentfoundation.org/www/announce/msg00293.html -- Unsubscribe instructions: E-mail to announce+unsubscr...@ja.libreoffice.org List archive: http://listarchives.libreoffice.org/ja/announce/
