Microsoft выпускает фреймворк Project OneFuzz — инструмент с открытым исходным кодом для поиска и исправления ошибок

Вчера Microsoft объявила о выпуске нового инструмента под названием Project OneFuzz. Project OneFuzz — это расширяемая платформа нечеткого тестирования для Azure, которая используется Microsoft Edge, Windows и командами в Microsoft. Теперь Microsoft предоставляет инструмент с открытым исходным кодом, и теперь доступно для разработчиков по всему миру по лицензии MIT.

Fuzz-тестирование — это золотой стандарт для поиска и устранения дорогостоящих уязвимых мест в системе безопасности. Доступность Project OneFuzz поможет большему количеству разработчиков повысить безопасность своего кода.

Проект OneFuzz позволяет:

• Составные рабочие процессы фаззинга: Открытый исходный код позволяет пользователям подключать свои собственные фаззеры, менять инструменты и управлять входными данными.
• Встроенный ансамблевый фаззинг: По умолчанию фаззеры работают в команде, чтобы делиться своими сильными сторонами, обмениваясь интересующими их данными между технологиями фаззинга.
• Программная сортировка и дедупликация результатов: Он предоставляет уникальные случаи дефектов, которые всегда воспроизводятся.
• Оперативная отладка найденных сбоев по требованию: Он позволяет вам вызвать сеанс отладки в реальном времени по запросу или из вашей системы сборки.
• Наблюдаемый и отлаживаемый: Прозрачный дизайн позволяет проводить самоанализ на каждом этапе.
• Fuzz в ОС Windows и Linux: Мультиплатформенность по дизайну. Fuzz с использованием собственной сборки ОС, ядра или вложенного гипервизора.
• Обратные вызовы уведомлений о сбоях: В настоящее время поддерживаются рабочие элементы Azure DevOps и сообщения Microsoft Teams.

Источник: Microsoft