Microsoftは、バグを見つけて修正するためのオープンソースツールであるProjectOneFuzzフレームワークをリリースしました。
2分。 読んだ
上で公開
読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Microsoftは昨日、ProjectOneFuzzと呼ばれる新しいツールのリリースを発表しました。 Project OneFuzzは、Microsoft Edge、Windows、およびMicrosoft全体のチームによって使用されるAzure用の拡張可能なファジングテストフレームワークです。 マイクロソフトは現在、ツールの調達を開始しており、現在 開発者が利用可能 MITライセンスの下で世界中。
ファズテストは、コストがかかり、悪用可能なセキュリティ上の欠陥を見つけて取り除くためのゴールドスタンダードです。 Project OneFuzzが利用できるようになると、より多くの開発者がコードのセキュリティを向上させるのに役立ちます。
Project OneFuzzにより、次のことが可能になります。
- 構成可能なファジングワークフロー: オープンソースを使用すると、ユーザーは自分のファザーをオンボードし、インストルメンテーションを交換し、シード入力を管理できます。
- 組み込みのアンサンブルファジング: デフォルトでは、ファザーはチームとして機能して長所を共有し、ファジングテクノロジー間で関心のある入力を交換します。
- プログラムによるトリアージと結果の重複排除: 常に再現する独自の欠陥ケースを提供します。
- 見つかったクラッシュのオンデマンドライブデバッグ: オンデマンドまたはビルドシステムからライブデバッグセッションを呼び出すことができます。
- 監視可能およびデバッグ可能: 透明なデザインにより、あらゆる段階を内省できます。
- WindowsおよびLinuxOSのファズ: 設計によるマルチプラットフォーム。 独自のOSビルド、カーネル、またはネストされたハイパーバイザーを使用したファズ。
- クラッシュレポート通知コールバック: 現在、AzureDevOps作業項目とMicrosoftTeamsメッセージをサポートしています
情報源: Microsoft