A Microsoft kiadja a Project OneFuzz keretrendszert, egy nyílt forráskódú eszközt a hibák keresésére és javítására
2 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft tegnap bejelentette a Project OneFuzz nevű új eszköz kiadását. A Project OneFuzz egy bővíthető fuzz-tesztelési keretrendszer az Azure-hoz, amelyet a Microsoft Edge, a Windows és a Microsoft csapatai használnak. A Microsoft most nyílt forrásból szerzi be az eszközt, és most is az elérhető a fejlesztők számára szerte a világon az MIT engedélyével.
A fuzz-tesztelés aranyszabvány a költséges, kihasználható biztonsági hibák megtalálásában és eltávolításában. A Project OneFuzz elérhetősége több fejlesztőnek segít kódja biztonságának javításában.
A OneFuzz projekt lehetővé teszi:
- Összeállítható összemosható munkafolyamatok: A nyílt forráskód lehetővé teszi a felhasználók számára, hogy beépítsék saját fuzzereiket, cseréljék a műszereket, és kezeljék a magbevitelt.
- Beépített együttes fuzzing: Alapértelmezés szerint a fuzzerek csapatként dolgoznak, hogy megosszák egymással az erősségeiket, felcserélve az érdekes bemeneteket a fuzzing technológiák között.
- Automatikus osztályozás és az eredmények deduplikációja: Egyedi hibaeseteket biztosít, amelyek mindig reprodukálódnak.
- A talált összeomlások igény szerinti élő hibakeresése: Lehetővé teszi egy élő hibakereső munkamenet meghívását igény szerint vagy a build rendszeréből.
- Megfigyelhető és hibakereshető: Az átlátszó kialakítás lehetővé teszi az önvizsgálatot minden szakaszban.
- Fuzz Windows és Linux operációs rendszeren: Tervezés szerint többplatformos. Fuzz a saját operációs rendszer build, kernel vagy beágyazott hypervisor használatával.
- Összeomlási jelentési visszahívások: Jelenleg az Azure DevOps Work Items és a Microsoft Teams üzenetek támogatása
Forrás: microsoft