Microsoft udgiver Project OneFuzz framework, et open source-værktøj til at finde og rette fejl
2 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Microsoft annoncerede i går udgivelsen af et nyt værktøj kaldet Project OneFuzz. Project OneFuzz er en udvidelsesbar fuzz-testramme til Azure, der bruges af Microsoft Edge, Windows og teams på tværs af Microsoft. Microsoft åbner nu værktøjet, og det er det nu tilgængelig for udviklere rundt om i verden under en MIT-licens.
Fuzz-test er en guldstandard for at finde og fjerne dyre, udnyttelige sikkerhedsfejl. Tilgængeligheden af Project OneFuzz vil hjælpe flere udviklere med at forbedre sikkerheden i deres kode.
Project OneFuzz muliggør:
- Komponerbare uklare arbejdsgange: Open source giver brugerne mulighed for at indbygge deres egne fuzzere, bytte instrumentering og administrere frøinput.
- Indbygget ensemble fuzzing: Som standard arbejder fuzzere som et team for at dele styrker og udveksle input af interesse mellem fuzzing-teknologier.
- Programmatisk triage og resultatdeduplikering: Det giver unikke fejltilfælde, der altid reproducerer.
- On-demand live-debugging af fundne nedbrud: Det giver dig mulighed for at tilkalde en live debugging-session on-demand eller fra dit build-system.
- Observerbar og fejlfindbar: Gennemsigtigt design giver mulighed for introspektion i alle stadier.
- Fuzz på Windows- og Linux-operativsystemer: Multi-platform ved design. Fuzz ved hjælp af din egen OS-build, kerne eller indlejrede hypervisor.
- Tilbagekald af meddelelser om nedbrud: Understøtter i øjeblikket Azure DevOps Work Items og Microsoft Teams-meddelelser
Kilde: microsoft