ニュース
バグを修正するには「3ステップ」が必要、なぜか:修正時に起きるバグの作り込みをどう考えるか
GitHubのセキュリティ研究者、ケビン・バックハウス氏は同社の公式ブログで、ソフトウェアのバグ修正の際に踏むべきステップを解説した。バグの起きた箇所を修正しなければならないのは当然だが、それ以外にも2ステップの作業が必要だという。
GitHub Security Labのセキュリティ研究者、ケビン・バックハウス氏は2021年11月9日(米国時間)、ソフトウェアのバグ、特に、セキュリティ脆弱(ぜいじゃく)性を修正する際に踏むべきステップを解説した。
同氏は「回帰テストの追加」「バグの修正」「バリアント(亜種)の発見と修正」という3ステップを挙げた。「バグの修正」は当然、必要不可欠だが、なぜ他の2つのステップが重要なのか、なぜこの順序で実行すべきなのかを解説した。
回帰テストの追加
回帰テストの目的は、同じ誤りを繰り返さないことにある。バグの修正時には同じバグが再発した場合、失敗するように設計した回帰テストを追加する必要がある。なぜだろうか。修正済みのバグのテストを作成するのは、時間の浪費ではないのか。
時間に追われていると、「現実的に、誰かがこれと全く同じバグを再発させる可能性はどれだけあるのだろうか」と考えて、回帰テストを省略したくなる。だが、回帰テストを追加する理由が3つある。
関連記事
バグのないコードを作るにはオープンソースツールが役立つ、Microsoft Researchが紹介
Microsoft Researchはバグのないコードの迅速な作成を支援する目的で取り組んでいる4つのオープンソースプロジェクトの概要を紹介した。並列プログラムのバグを検出したり、クラウド向けにREST APIのファジングを助けたりするプロジェクトだ。
脆弱性を発見するコードスキャン機能がGitHubに統合、セキュリティの問題が次々見つかる
GitHubはコードの脆弱性を簡単に発見できるコードスキャン機能の一般提供を開始した。GitHubの機能に溶け込んでいるため、開発ワークフローの一環としてセキュリティ上の課題を解決しやすい。
OSSのセキュリティをどう改善できるか、GitHubが他社と進める取り組みとは
GitHubは2019年11月14日(米国時間)、「GitHub Security Lab」を設立し、この組織が他の組織と共に、オープンソースソフトウェア(OSS)のセキュリティ確保を支援する活動を始めたことを発表した。この取り組みにはMozilla、Uber,LinkedIn、Google,Microsoftをはじめとした組織・企業が参加している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.