微軟發布 Project OneFuzz 框架，一個用於查找和修復錯誤的開源工具

微軟昨天宣布發布一個名為 Project OneFuzz 的新工具。 Project OneFuzz 是用於 Azure 的可擴展模糊測試框架，Microsoft Edge、Windows 和整個 Microsoft 的團隊都在使用它。 微軟現在正在開源該工具，現在 可供開發人員使用 在麻省理工學院許可下在世界各地。

模糊測試是發現和消除代價高昂、可利用的安全漏洞的黃金標準。 Project OneFuzz 的可用性將幫助更多開發人員提高其代碼的安全性。

Project OneFuzz 支持：

• 可組合的模糊測試工作流程： 開源允許用戶使用自己的模糊器、交換儀器和管理種子輸入。
• 內置集成模糊測試： 默認情況下，模糊測試人員作為一個團隊共享優勢，在模糊測試技術之間交換感興趣的輸入。
• 程序化分類和結果重複數據刪除： 它提供了始終重現的獨特缺陷案例。
• 發現崩潰的按需實時調試： 它允許您按需或從構建系統調用實時調試會話。
• 可觀察和可調試： 透明的設計允許自省到每個階段。
• Windows 和 Linux 操作系統上的 Fuzz： 多平台設計。 使用您自己的操作系統構建、內核或嵌套管理程序進行模糊測試。
• 崩潰報告通知回調： 目前支持 Azure DevOps 工作項和 Microsoft Teams 消息

資源： Microsoft微軟