Date: prev next · Thread: first prev next last


2017年5月23日、ベルリン - 最近5ヶ月に渡って、The Document Foundationは
OSS-Fuzzを利用しています。OSS-Fuzzは、オープンソースソフトウェアをより
安全で安定したものにしようとするGoogleによる活動です。LibreOfficeにおいて
ソースコードの品質と信頼性をより一層改善するために用いています。
開発者たちはこの継続的かつ自動化されたファジング処理を利用し、アップ
ストリームのコードリポジトリに現れた課題をしばしば数時間以内に見つける
ことができます。そのため次のバイナリがリリースされる前にそのバグを解決
することにつながります。LibreOfficeは流通しているオフィススイートの中で
一番初めにGoogleのOSS-Fuzzを活用しているフリーのオフィススイートになり
ました。このサービスは、Coverityといった他のコードスキャンツールと組み
合わされ、LibreOfficeの安全性を高める過程に統合されています。これは
Red Hatのリーダーシップによるもので、ソースコードの品質を大きく改善しま
す。

Coverity Scanからの最新の報告によると、LibreOfficeは1000行のコードごとに
瑕疵密度が0.01(5月15日に解析された6,357,292行のコードに基づく)となっており、
オフィススイート業界ではトップを走っています。「私たちはバグをリリース前に
見つけるために、Coverityを使うとともに、OSS-Fuzzを使っています。見つかった
もののうちいくつかはセキュリティ上の問題だと判明することもあります。これ
までのところ、OSS-Fuzzで識別された33個のバグは、開示される日付より前に全て
解決しました。」と、Red HatのCaolán McNamaraは述べています。彼は古参の
開発者であり、同時にLibreOfficeのセキュリティチームのリーダーでもあります。

GoogleのOSS-Fuzzについてのさらなる情報はGitHubにあるプロジェクトのホーム
ページをご覧ください:
https://github.com/google/oss-fuzz
Googleオープンソースブログ:
https://opensource.googleblog.com/2016/12/announcing-oss-fuzz-continuous-fuzzing.html
(発表)および
https://opensource.googleblog.com/2017/05/oss-fuzz-five-months-later-and.html
(5ヶ月後の成果)

ブログ記事:
http://blog.documentfoundation.org/blog/2017/05/23/oss-fuzz/

-- 
Italo Vignoli - Marketing & PR
email italo.vignoli@documentfoundation.org
mobile/signal +39.348.5653829 - skype italovignoli
hangout/jabber italo.vignoli@gmail.com
The Document Foundation, Kurfürstendamm 188, 10707 Berlin, DE
Gemeinnützige rechtsfähige Stiftung des bürgerlichen Rechts
Legal details: http://www.documentfoundation.org/imprint
GPG Key ID - 0xAAB8D5C0
DB75 1534 3FD0 EA5F 56B5 FDA6 DE82 934C AAB8 D5C0
---
以上はannounce@documentfoundation.orgで配信されたアナウンスの日本語訳です。
原文:
http://listarchives.documentfoundation.org/www/announce/msg00293.html

-- 
Unsubscribe instructions: E-mail to announce+unsubscribe@ja.libreoffice.org
List archive: http://listarchives.libreoffice.org/ja/announce/

Context


Privacy Policy | Impressum (Legal Info) | Copyright information: Unless otherwise specified, all text and images on this website are licensed under the Creative Commons Attribution-Share Alike 3.0 License. This does not include the source code of LibreOffice, which is licensed under the Mozilla Public License (MPLv2). "LibreOffice" and "The Document Foundation" are registered trademarks of their corresponding registered owners or are in actual use as trademarks in one or more countries. Their respective logos and icons are also subject to international copyright laws. Use thereof is explained in our trademark policy.