A Microsoft kiadja a Project OneFuzz keretrendszert, egy nyílt forráskódú eszközt a hibák keresésére és javítására

A Microsoft tegnap bejelentette a Project OneFuzz nevű új eszköz kiadását. A Project OneFuzz egy bővíthető fuzz-tesztelési keretrendszer az Azure-hoz, amelyet a Microsoft Edge, a Windows és a Microsoft csapatai használnak. A Microsoft most nyílt forrásból szerzi be az eszközt, és most is az elérhető a fejlesztők számára szerte a világon az MIT engedélyével.

A fuzz-tesztelés aranyszabvány a költséges, kihasználható biztonsági hibák megtalálásában és eltávolításában. A Project OneFuzz elérhetősége több fejlesztőnek segít kódja biztonságának javításában.

A OneFuzz projekt lehetővé teszi:

• Összeállítható összemosható munkafolyamatok: A nyílt forráskód lehetővé teszi a felhasználók számára, hogy beépítsék saját fuzzereiket, cseréljék a műszereket, és kezeljék a magbevitelt.
• Beépített együttes fuzzing: Alapértelmezés szerint a fuzzerek csapatként dolgoznak, hogy megosszák egymással az erősségeiket, felcserélve az érdekes bemeneteket a fuzzing technológiák között.
• Automatikus osztályozás és az eredmények deduplikációja: Egyedi hibaeseteket biztosít, amelyek mindig reprodukálódnak.
• A talált összeomlások igény szerinti élő hibakeresése: Lehetővé teszi egy élő hibakereső munkamenet meghívását igény szerint vagy a build rendszeréből.
• Megfigyelhető és hibakereshető: Az átlátszó kialakítás lehetővé teszi az önvizsgálatot minden szakaszban.
• Fuzz Windows és Linux operációs rendszeren: Tervezés szerint többplatformos. Fuzz a saját operációs rendszer build, kernel vagy beágyazott hypervisor használatával.
• Összeomlási jelentési visszahívások: Jelenleg az Azure DevOps Work Items és a Microsoft Teams üzenetek támogatása

Forrás: microsoft