Googleが2016年より提供しているOSS-Fuzzは、アプリケーションのバグや脆弱性を自動的に検出する「ファジング」テキニックを、オープンソースソフトウェアに適用するためのプラットフォームです。具体的には、不正なデータを自動的にアプリケーションに入力することでバグや脆弱性を見つけ出すこの手法を、多様なファジングサービスと共同で統合的に活用し、オープンソースのプロジェクトを全体的に支援することをめざしています。Googleによると、OSS-Fuzzはこれまでに、850の異なるプロジェクトで見つかった8800件のセキュリティ脆弱性や28000件のバグの修正に寄与してきました。
