Microsoft lança o framework Project OneFuzz, uma ferramenta de código aberto para encontrar e corrigir bugs

A Microsoft anunciou ontem o lançamento de uma nova ferramenta chamada Project OneFuzz. O Project OneFuzz é uma estrutura de teste fuzz extensível para o Azure usada pelo Microsoft Edge, Windows e equipes da Microsoft. A Microsoft agora está abrindo o código da ferramenta e agora é disponível para desenvolvedores em todo o mundo sob uma licença do MIT.

O teste fuzz é um padrão-ouro para encontrar e remover falhas de segurança dispendiosas e exploráveis. A disponibilidade do Project OneFuzz ajudará mais desenvolvedores a melhorar a segurança de seus códigos.

O Projeto OneFuzz permite:

• Fluxos de trabalho de fuzzing combináveis: O código aberto permite que os usuários integrem seus próprios fuzzers, troquem instrumentação e gerenciem entradas de sementes.
• Fuzzing de conjunto integrado: Por padrão, os fuzzers trabalham em equipe para compartilhar pontos fortes, trocando entradas de interesse entre tecnologias de fuzzing.
• Triagem programática e desduplicação de resultados: Ele fornece casos de falhas exclusivos que sempre se reproduzem.
• Depuração ao vivo sob demanda de falhas encontradas: Ele permite que você invoque uma sessão de depuração ao vivo sob demanda ou do seu sistema de compilação.
• Observável e depurável: O design transparente permite a introspecção em todas as etapas.
• Fuzz em sistemas operacionais Windows e Linux: Multiplataforma por design. Fuzz usando sua própria compilação de SO, kernel ou hipervisor aninhado.
• Callbacks de notificação de relatórios de falhas: Atualmente com suporte para itens de trabalho do Azure DevOps e mensagens do Microsoft Teams

Fonte: Microsoft