Open Source im professionellen Einsatz

Libreoffice nutzt Google-Fuzz zur Qualitätssicherung

23.05.2017

Die Document Foundation (TDF) hinter Libreoffice hat bekannt gegeben, dass sie Googles Codetest-Service OSS-Fuzz in den Libreoffice-Security-Prozess integriert haben.

117

Für die Integration in den Schaffungsprozess von Libreoffice hat Red Hat die Federführung übernommen, teilt TDF mit. Googles -Service verbindet auch andere Test- und Scantools, etwa Coverity Scan. Laut dem jüngste Covrity-Report liege die Fehlerdichte bei Libreoffice bei 0,01 pro 1000 Zeilen Code, und damit auf einem sehr guten Wert. Die Coverity-Analyse im Mai erfasste laut TDF 6.357.292 Zeilen Code. Der Durchlauf mit OSS-Fuzz habe 33 Bugs zutage gefördert, die alle behoben worden seien. OSS-Fuzz ermögliche das Auffinden von Fehlern oft schon wenige Stunden nachdem der Code im Upstream auftauche. Damit sei die vorbeugende Fehlerbereinigung vor einem Binary-Release möglich.

Zuvor hatte auch schon Google Bilanz zu seinem Fuzz-Testing-Projekt gezogen, an dem insgesamt 47 Open-Source-Projekte teilgenommen haben.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.