微軟發布 Project OneFuzz 框架,一個用於查找和修復錯誤的開源工具
2分鐘讀
發表於
讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
微軟昨天宣布發布一個名為 Project OneFuzz 的新工具。 Project OneFuzz 是用於 Azure 的可擴展模糊測試框架,Microsoft Edge、Windows 和整個 Microsoft 的團隊都在使用它。 微軟現在正在開源該工具,現在 可供開發人員使用 在麻省理工學院許可下在世界各地。
模糊測試是發現和消除代價高昂、可利用的安全漏洞的黃金標準。 Project OneFuzz 的可用性將幫助更多開發人員提高其代碼的安全性。
Project OneFuzz 支持:
- 可組合的模糊測試工作流程: 開源允許用戶使用自己的模糊器、交換儀器和管理種子輸入。
- 內置集成模糊測試: 默認情況下,模糊測試人員作為一個團隊共享優勢,在模糊測試技術之間交換感興趣的輸入。
- 程序化分類和結果重複數據刪除: 它提供了始終重現的獨特缺陷案例。
- 發現崩潰的按需實時調試: 它允許您按需或從構建系統調用實時調試會話。
- 可觀察和可調試: 透明的設計允許自省到每個階段。
- Windows 和 Linux 操作系統上的 Fuzz: 多平台設計。 使用您自己的操作系統構建、內核或嵌套管理程序進行模糊測試。
- 崩潰報告通知回調: 目前支持 Azure DevOps 工作項和 Microsoft Teams 消息
資源: Microsoft微軟