Microsoftは、バグを見つけて修正するためのオープンソースツールであるProjectOneFuzzフレームワークをリリースしました。

Microsoftは昨日、ProjectOneFuzzと呼ばれる新しいツールのリリースを発表しました。 Project OneFuzzは、Microsoft Edge、Windows、およびMicrosoft全体のチームによって使用されるAzure用の拡張可能なファジングテストフレームワークです。 マイクロソフトは現在、ツールの調達を開始しており、現在 開発者が利用可能 MITライセンスの下で世界中。

ファズテストは、コストがかかり、悪用可能なセキュリティ上の欠陥を見つけて取り除くためのゴールドスタンダードです。 Project OneFuzzが利用できるようになると、より多くの開発者がコードのセキュリティを向上させるのに役立ちます。

Project OneFuzzにより、次のことが可能になります。

• 構成可能なファジングワークフロー： オープンソースを使用すると、ユーザーは自分のファザーをオンボードし、インストルメンテーションを交換し、シード入力を管理できます。
• 組み込みのアンサンブルファジング： デフォルトでは、ファザーはチームとして機能して長所を共有し、ファジングテクノロジー間で関心のある入力を交換します。
• プログラムによるトリアージと結果の重複排除： 常に再現する独自の欠陥ケースを提供します。
• 見つかったクラッシュのオンデマンドライブデバッグ： オンデマンドまたはビルドシステムからライブデバッグセッションを呼び出すことができます。
• 監視可能およびデバッグ可能： 透明なデザインにより、あらゆる段階を内省できます。
• WindowsおよびLinuxOSのファズ： 設計によるマルチプラットフォーム。 独自のOSビルド、カーネル、またはネストされたハイパーバイザーを使用したファズ。
• クラッシュレポート通知コールバック： 現在、AzureDevOps作業項目とMicrosoftTeamsメッセージをサポートしています

情報源： Microsoft