[해외소식] 구글의 OSS-Fuzz는 어떻게 오픈소스 메이저 사이트를 안전하게 보호하고 있을까
2017년 5월 9일(화)
ⓒSDTimes, Christina Cardoza
구글에서 5개월 전 공개한 퍼징솔루션 'OSS-Fuzz'는 현재까지 1,000개 이상의 버그를 발견해냈다. 그중 264개는 잠재적 보안 버그로 밝혀졌다.
OSS-Fuzz는 리그레션 이후 유저의 직접적인 사용단계 전에 발생하는 이슈를 찾아낸다. 메모리 보안 관련 버그와 로직버그, 타임아웃과 아웃오브메모리 에러 등을 발견해 낸다.
OSS-Fuzz는 FreeType2에서 10개, FFmpeg에서 17개, LibreOffice에서 33개, SQLite 3에서 8개, GnuTLS에서 10개, PCRE2에서 25개, gPRC에서 9개, Wireshark에서 7개를 찾아내는 등의 많은 보안취약점을 발견하는 성과를 보였다.
구글은 오픈소스 보안성을 더욱 강화하기 위해 오픈소스 프로젝트를 대상으로 한 리워드 프로그램 계획을 발표했다. 더 많은 오픈소스 프로젝트가 개발단계에서 퍼징을 진행하게 된다면 유저와 인터넷 보안 모두를 잡을 수 있다고 생각한다 밝혔다. 이러한 취지로 더 많은 오픈소스 프로젝트가 구글의 이상적인 통합 가이드라인을 접목할 수 있게 장려하기 위한 본 프로젝트를 기획하게 되었다 발표했다.
구글의 패치 리워드 프로그램에서 퍼즈(Fuzz) 타깃 리워드를 공동으로 진행하게 된다. 수상대상 프로젝트는 초기 통합 단계에서 1,000달러를, 이상적인 통합 과정을 모두 마친 프로젝트에게 20,000달러를 수여한다.
OSS-Fuzz 깃허브 리포지토리: https://github.com/google/oss-fuzz
OSS-Fuzz와 리워드 프로젝트 관련 블로그 포스트: https://opensource.googleblog.com/2017/05/oss-fuzz-five-months-later-and.html
[원문출처: http://sdtimes.com/googles-oss-fuzz-securing-open-source-software/]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 6761 | OCF 글로벌 전선 넓힌다 | 4928 | 2017-05-10 |
| 6760 | [해외소식] 구글의 OSS-Fuzz는 어떻게 오픈소스 메이저 사이트를 안전하게 보호하고 있을까 | 6172 | 2017-05-10 |
| 6759 | [주간 OSS 동향 리포트] 한국거래소, 리눅스재단 블록체인 프로젝트 합류 | 4894 | 2017-05-08 |
| 6758 | 1분기 구글, 클라우드 성장률이 광고 수익 앞서 | 4600 | 2017-05-08 |
| 6757 | 스타트업 컨퍼런스 'GSC 2017:봄', 23일 개막··· “글로벌 진출 정보 한 자리에" | 4631 | 2017-05-08 |
| 6756 | 中 텐센트도 클라우드 사업 본격화…올해 서울에 데이터센터 설립 | 4859 | 2017-05-08 |
| 6755 | 엔디비아 신경망 의사결정 방식이 AI 차량 구동 | 4840 | 2017-05-08 |
| 6754 | 기업 87% \"디지털 변혁, 필요하지만 혼란스러워\" | 4628 | 2017-05-08 |
| 6753 | 기업 네트워크 인프라에 혁신을, 네트워크 기능 가상화(NFV) | 4803 | 2017-05-08 |
| 6752 | 레드햇, 컨테이너화 된 API 관리 플랫폼 출시 | 4852 | 2017-05-08 |
0개 댓글