Microsoft julkaisee Project OneFuzz -kehyksen, avoimen lähdekoodin työkalun vikojen etsimiseen ja korjaamiseen

Microsoft ilmoitti eilen julkaisevansa uuden työkalun nimeltä Project OneFuzz. Project OneFuzz on laajennettava fuzz-testauskehys Azurelle, jota käyttävät Microsoft Edge, Windows ja Microsoftin tiimit. Microsoft hankkii nyt työkalun avoimesti, ja se on nyt kehittäjien käytettävissä ympäri maailmaa MIT-lisenssillä.

Fuzz-testaus on kultainen standardi kalliiden, hyödynnettävissä olevien tietoturvapuutteiden löytämisessä ja poistamisessa. Project OneFuzzin saatavuus auttaa useampia kehittäjiä parantamaan koodinsa turvallisuutta.

Project OneFuzz mahdollistaa:

• Yhdistettävät fuzzing-työnkulut: Avoimen lähdekoodin avulla käyttäjät voivat ottaa käyttöön omat fuzzerinsa, vaihtaa instrumentointia ja hallita siemensyöttöä.
• Sisäänrakennettu kokonaisuus: Oletusarvoisesti fuzzerit työskentelevät tiiminä jakaakseen vahvuuksiaan ja vaihtaen kiinnostavia tietoja fuzzing-tekniikoiden välillä.
• Ohjelmallinen triage ja tulosten päällekkäisyyden poistaminen: Se tarjoaa ainutlaatuisia virhetapauksia, jotka toistuvat aina.
• On-demand-reaaliaikainen virheenkorjaus löydetyistä kaatumisista: Sen avulla voit kutsua live-virheenkorjausistunnon pyynnöstä tai rakennusjärjestelmästäsi.
• Havaittavissa ja virheenkorjattavissa: Läpinäkyvä muotoilu mahdollistaa itsetutkiskelun jokaiseen vaiheeseen.
• Fuzz Windows- ja Linux-käyttöjärjestelmissä: Monialustainen suunnittelu. Fuzz käyttämällä omaa käyttöjärjestelmäversiota, ydintä tai sisäkkäistä hypervisoria.
• Kaatumisilmoitusten takaisinkutsut: Tukee tällä hetkellä Azure DevOps -työkohteita ja Microsoft Teams -viestejä

Lähde: Microsoft