Microsoft julkaisee Project OneFuzz -kehyksen, avoimen lähdekoodin työkalun vikojen etsimiseen ja korjaamiseen
2 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Microsoft ilmoitti eilen julkaisevansa uuden työkalun nimeltä Project OneFuzz. Project OneFuzz on laajennettava fuzz-testauskehys Azurelle, jota käyttävät Microsoft Edge, Windows ja Microsoftin tiimit. Microsoft hankkii nyt työkalun avoimesti, ja se on nyt kehittäjien käytettävissä ympäri maailmaa MIT-lisenssillä.
Fuzz-testaus on kultainen standardi kalliiden, hyödynnettävissä olevien tietoturvapuutteiden löytämisessä ja poistamisessa. Project OneFuzzin saatavuus auttaa useampia kehittäjiä parantamaan koodinsa turvallisuutta.
Project OneFuzz mahdollistaa:
- Yhdistettävät fuzzing-työnkulut: Avoimen lähdekoodin avulla käyttäjät voivat ottaa käyttöön omat fuzzerinsa, vaihtaa instrumentointia ja hallita siemensyöttöä.
- Sisäänrakennettu kokonaisuus: Oletusarvoisesti fuzzerit työskentelevät tiiminä jakaakseen vahvuuksiaan ja vaihtaen kiinnostavia tietoja fuzzing-tekniikoiden välillä.
- Ohjelmallinen triage ja tulosten päällekkäisyyden poistaminen: Se tarjoaa ainutlaatuisia virhetapauksia, jotka toistuvat aina.
- On-demand-reaaliaikainen virheenkorjaus löydetyistä kaatumisista: Sen avulla voit kutsua live-virheenkorjausistunnon pyynnöstä tai rakennusjärjestelmästäsi.
- Havaittavissa ja virheenkorjattavissa: Läpinäkyvä muotoilu mahdollistaa itsetutkiskelun jokaiseen vaiheeseen.
- Fuzz Windows- ja Linux-käyttöjärjestelmissä: Monialustainen suunnittelu. Fuzz käyttämällä omaa käyttöjärjestelmäversiota, ydintä tai sisäkkäistä hypervisoria.
- Kaatumisilmoitusten takaisinkutsut: Tukee tällä hetkellä Azure DevOps -työkohteita ja Microsoft Teams -viestejä
Lähde: Microsoft