Microsoft vydáva Project OneFuzz framework, open source nástroj na vyhľadávanie a opravu chýb
2 min. čítať
Publikované dňa
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Microsoft včera oznámil vydanie nového nástroja s názvom Project OneFuzz. Project OneFuzz je rozšíriteľný fuzz testovací rámec pre Azure, ktorý používajú Microsoft Edge, Windows a tímy v Microsofte. Microsoft teraz sprístupňuje tento nástroj a je to teraz dostupné pre vývojárov po celom svete pod licenciou MIT.
Fuzz testovanie je zlatým štandardom na vyhľadávanie a odstraňovanie nákladných a zneužiteľných bezpečnostných chýb. Dostupnosť Project OneFuzz pomôže viacerým vývojárom zlepšiť bezpečnosť ich kódu.
Project OneFuzz umožňuje:
- Skladateľné fuzzingové pracovné postupy: Open source umožňuje používateľom integrovať svoje vlastné fuzzery, vymieňať prístroje a spravovať vstupy do semien.
- Vstavaný súbor fuzzing: V predvolenom nastavení fuzzeri pracujú ako tím na zdieľaní silných stránok a vymieňajú si zaujímavé vstupy medzi technológiami fuzzingu.
- Programové triedenie a deduplikácia výsledkov: Poskytuje jedinečné prípady chýb, ktoré sa vždy reprodukujú.
- Živé ladenie nájdených zlyhaní na požiadanie: Umožňuje vám vyvolať reláciu živého ladenia na požiadanie alebo z vášho zostavovacieho systému.
- Pozorovateľné a laditeľné: Transparentný dizajn umožňuje introspekciu do každej fázy.
- Fuzz v operačných systémoch Windows a Linux: Multiplatformový dizajn. Fuzz pomocou vlastného zostavenia operačného systému, jadra alebo vnoreného hypervízora.
- Spätné volanie upozornení na zlyhanie: V súčasnosti podporuje Azure DevOps Work Items a správy Microsoft Teams
zdroj: Microsoft