Microsoft vydává Project OneFuzz framework, open source nástroj pro vyhledávání a opravu chyb
2 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Microsoft včera oznámil vydání nového nástroje s názvem Project OneFuzz. Project OneFuzz je rozšiřitelný rámec pro testování fuzz pro Azure, který používají Microsoft Edge, Windows a týmy napříč Microsoftem. Společnost Microsoft nyní otevírá nástroj a je nyní k dispozici vývojářům po celém světě pod licencí MIT.
Fuzz testování je zlatým standardem pro hledání a odstraňování nákladných, zneužitelných bezpečnostních chyb. Dostupnost Project OneFuzz pomůže více vývojářům zlepšit zabezpečení jejich kódu.
Project OneFuzz umožňuje:
- Složitelné fuzzingové pracovní postupy: Open source umožňuje uživatelům začlenit své vlastní fuzzery, vyměnit přístrojové vybavení a spravovat vstupy seed.
- Vestavěný souborový fuzzing: Ve výchozím nastavení pracují fuzzerové jako tým, aby sdíleli silné stránky a vyměňovali zajímavé vstupy mezi technologiemi fuzzingu.
- Programatické třídění a deduplikace výsledků: Poskytuje jedinečné případy chyb, které se vždy reprodukují.
- Živé ladění nalezených selhání na vyžádání: Umožňuje vám vyvolat živou relaci ladění na vyžádání nebo z vašeho systému sestavení.
- Pozorovatelné a laditelné: Transparentní design umožňuje introspekci do každé fáze.
- Fuzz v operačních systémech Windows a Linux: Multiplatformní design. Fuzz pomocí vlastního sestavení OS, jádra nebo vnořeného hypervizoru.
- Zpětná volání upozornění na hlášení o selhání: Aktuálně podporuje Azure DevOps Work Items a zprávy Microsoft Teams
Zdroj: Microsoft