Microsoft выпускает фреймворк Project OneFuzz — инструмент с открытым исходным кодом для поиска и исправления ошибок
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Вчера Microsoft объявила о выпуске нового инструмента под названием Project OneFuzz. Project OneFuzz — это расширяемая платформа нечеткого тестирования для Azure, которая используется Microsoft Edge, Windows и командами в Microsoft. Теперь Microsoft предоставляет инструмент с открытым исходным кодом, и теперь доступно для разработчиков по всему миру по лицензии MIT.
Fuzz-тестирование — это золотой стандарт для поиска и устранения дорогостоящих уязвимых мест в системе безопасности. Доступность Project OneFuzz поможет большему количеству разработчиков повысить безопасность своего кода.
Проект OneFuzz позволяет:
- Составные рабочие процессы фаззинга: Открытый исходный код позволяет пользователям подключать свои собственные фаззеры, менять инструменты и управлять входными данными.
- Встроенный ансамблевый фаззинг: По умолчанию фаззеры работают в команде, чтобы делиться своими сильными сторонами, обмениваясь интересующими их данными между технологиями фаззинга.
- Программная сортировка и дедупликация результатов: Он предоставляет уникальные случаи дефектов, которые всегда воспроизводятся.
- Оперативная отладка найденных сбоев по требованию: Он позволяет вам вызвать сеанс отладки в реальном времени по запросу или из вашей системы сборки.
- Наблюдаемый и отлаживаемый: Прозрачный дизайн позволяет проводить самоанализ на каждом этапе.
- Fuzz в ОС Windows и Linux: Мультиплатформенность по дизайну. Fuzz с использованием собственной сборки ОС, ядра или вложенного гипервизора.
- Обратные вызовы уведомлений о сбоях: В настоящее время поддерживаются рабочие элементы Azure DevOps и сообщения Microsoft Teams.
Источник: Microsoft