Microsoft udgiver Project OneFuzz framework, et open source-værktøj til at finde og rette fejl

Microsoft annoncerede i går udgivelsen af ​​et nyt værktøj kaldet Project OneFuzz. Project OneFuzz er en udvidelsesbar fuzz-testramme til Azure, der bruges af Microsoft Edge, Windows og teams på tværs af Microsoft. Microsoft åbner nu værktøjet, og det er det nu tilgængelig for udviklere rundt om i verden under en MIT-licens.

Fuzz-test er en guldstandard for at finde og fjerne dyre, udnyttelige sikkerhedsfejl. Tilgængeligheden af ​​Project OneFuzz vil hjælpe flere udviklere med at forbedre sikkerheden i deres kode.

Project OneFuzz muliggør:

• Komponerbare uklare arbejdsgange: Open source giver brugerne mulighed for at indbygge deres egne fuzzere, bytte instrumentering og administrere frøinput.
• Indbygget ensemble fuzzing: Som standard arbejder fuzzere som et team for at dele styrker og udveksle input af interesse mellem fuzzing-teknologier.
• Programmatisk triage og resultatdeduplikering: Det giver unikke fejltilfælde, der altid reproducerer.
• On-demand live-debugging af fundne nedbrud: Det giver dig mulighed for at tilkalde en live debugging-session on-demand eller fra dit build-system.
• Observerbar og fejlfindbar: Gennemsigtigt design giver mulighed for introspektion i alle stadier.
• Fuzz på Windows- og Linux-operativsystemer: Multi-platform ved design. Fuzz ved hjælp af din egen OS-build, kerne eller indlejrede hypervisor.
• Tilbagekald af meddelelser om nedbrud: Understøtter i øjeblikket Azure DevOps Work Items og Microsoft Teams-meddelelser

Kilde: microsoft