Microsoft lança o framework Project OneFuzz, uma ferramenta de código aberto para encontrar e corrigir bugs
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A Microsoft anunciou ontem o lançamento de uma nova ferramenta chamada Project OneFuzz. O Project OneFuzz é uma estrutura de teste fuzz extensível para o Azure usada pelo Microsoft Edge, Windows e equipes da Microsoft. A Microsoft agora está abrindo o código da ferramenta e agora é disponível para desenvolvedores em todo o mundo sob uma licença do MIT.
O teste fuzz é um padrão-ouro para encontrar e remover falhas de segurança dispendiosas e exploráveis. A disponibilidade do Project OneFuzz ajudará mais desenvolvedores a melhorar a segurança de seus códigos.
O Projeto OneFuzz permite:
- Fluxos de trabalho de fuzzing combináveis: O código aberto permite que os usuários integrem seus próprios fuzzers, troquem instrumentação e gerenciem entradas de sementes.
- Fuzzing de conjunto integrado: Por padrão, os fuzzers trabalham em equipe para compartilhar pontos fortes, trocando entradas de interesse entre tecnologias de fuzzing.
- Triagem programática e desduplicação de resultados: Ele fornece casos de falhas exclusivos que sempre se reproduzem.
- Depuração ao vivo sob demanda de falhas encontradas: Ele permite que você invoque uma sessão de depuração ao vivo sob demanda ou do seu sistema de compilação.
- Observável e depurável: O design transparente permite a introspecção em todas as etapas.
- Fuzz em sistemas operacionais Windows e Linux: Multiplataforma por design. Fuzz usando sua própria compilação de SO, kernel ou hipervisor aninhado.
- Callbacks de notificação de relatórios de falhas: Atualmente com suporte para itens de trabalho do Azure DevOps e mensagens do Microsoft Teams
Fonte: Microsoft