Microsoft rilascia il framework Project OneFuzz, uno strumento open source per trovare e correggere i bug

Microsoft ha annunciato ieri il rilascio di un nuovo strumento chiamato Project OneFuzz. Project OneFuzz è un framework di test fuzz estensibile per Azure utilizzato da Microsoft Edge, Windows e dai team di Microsoft. Microsoft ora sta acquistando lo strumento e lo è ora disponibile per gli sviluppatori in tutto il mondo con licenza MIT.

Il test Fuzz è un gold standard per trovare e rimuovere difetti di sicurezza costosi e sfruttabili. La disponibilità di Project OneFuzz aiuterà più sviluppatori a migliorare la sicurezza del loro codice.

Project OneFuzz consente:

• Flussi di lavoro fuzz componibili: L'open source consente agli utenti di integrare i propri fuzzer, scambiare la strumentazione e gestire gli input di seed.
• Fuzzing dell'ensemble integrato: Per impostazione predefinita, i fuzzer lavorano come una squadra per condividere i punti di forza, scambiando input di interesse tra tecnologie fuzzing.
• Triage programmatico e deduplicazione dei risultati: Fornisce casi di difetti unici che si riproducono sempre.
• Debug live su richiesta degli arresti anomali trovati: Ti consente di richiamare una sessione di debug in tempo reale su richiesta o dal tuo sistema di build.
• Osservabile e in grado di eseguire il debug: Il design trasparente consente l'introspezione in ogni fase.
• Fuzz su sistemi operativi Windows e Linux: Multipiattaforma in base alla progettazione. Fuzz usando la build del tuo sistema operativo, il kernel o l'hypervisor nidificato.
• Richiamate di notifica per la segnalazione di arresti anomali: Attualmente supporta gli elementi di lavoro di Azure DevOps e i messaggi di Microsoft Teams

Fonte: Microsoft