Microsoft rilascia il framework Project OneFuzz, uno strumento open source per trovare e correggere i bug
2 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Microsoft ha annunciato ieri il rilascio di un nuovo strumento chiamato Project OneFuzz. Project OneFuzz è un framework di test fuzz estensibile per Azure utilizzato da Microsoft Edge, Windows e dai team di Microsoft. Microsoft ora sta acquistando lo strumento e lo è ora disponibile per gli sviluppatori in tutto il mondo con licenza MIT.
Il test Fuzz è un gold standard per trovare e rimuovere difetti di sicurezza costosi e sfruttabili. La disponibilità di Project OneFuzz aiuterà più sviluppatori a migliorare la sicurezza del loro codice.
Project OneFuzz consente:
- Flussi di lavoro fuzz componibili: L'open source consente agli utenti di integrare i propri fuzzer, scambiare la strumentazione e gestire gli input di seed.
- Fuzzing dell'ensemble integrato: Per impostazione predefinita, i fuzzer lavorano come una squadra per condividere i punti di forza, scambiando input di interesse tra tecnologie fuzzing.
- Triage programmatico e deduplicazione dei risultati: Fornisce casi di difetti unici che si riproducono sempre.
- Debug live su richiesta degli arresti anomali trovati: Ti consente di richiamare una sessione di debug in tempo reale su richiesta o dal tuo sistema di build.
- Osservabile e in grado di eseguire il debug: Il design trasparente consente l'introspezione in ogni fase.
- Fuzz su sistemi operativi Windows e Linux: Multipiattaforma in base alla progettazione. Fuzz usando la build del tuo sistema operativo, il kernel o l'hypervisor nidificato.
- Richiamate di notifica per la segnalazione di arresti anomali: Attualmente supporta gli elementi di lavoro di Azure DevOps e i messaggi di Microsoft Teams
Fonte: Microsoft