微软发布 Project OneFuzz 框架，一个用于查找和修复错误的开源工具

微软昨天宣布发布一个名为 Project OneFuzz 的新工具。 Project OneFuzz 是用于 Azure 的可扩展模糊测试框架，Microsoft Edge、Windows 和整个 Microsoft 的团队都在使用它。 微软现在正在开源该工具，现在 可供开发人员使用 在麻省理工学院许可下在世界各地。

模糊测试是发现和消除代价高昂、可利用的安全漏洞的黄金标准。 Project OneFuzz 的可用性将帮助更多开发人员提高其代码的安全性。

Project OneFuzz 支持：

• 可组合的模糊测试工作流程： 开源允许用户使用自己的模糊器、交换仪器和管理种子输入。
• 内置集成模糊测试： 默认情况下，模糊测试者作为一个团队共享优势，在模糊测试技术之间交换感兴趣的输入。
• 程序化分类和结果重复数据删除： 它提供了始终重现的独特缺陷案例。
• 发现崩溃的按需实时调试： 它允许您按需或从构建系统调用实时调试会话。
• 可观察和可调试： 透明的设计允许自省到每个阶段。
• Windows 和 Linux 操作系统上的 Fuzz： 多平台设计。 使用您自己的操作系统构建、内核或嵌套管理程序进行模糊测试。
• 崩溃报告通知回调： 目前支持 Azure DevOps 工作项和 Microsoft Teams 消息

Sumber: 微软