微软推出其用于 Azure 的 Project OneFuzz 模糊测试框架

Andrew 2020-09-16
专栏 - 资讯 发布于 2020-09-16 11:08:13 阅读 94 评论 0

微软本周宣布发布Project OneFuzz,该工具是面向 Azure 的开源自托管开发者模糊测试框架。该项目以前曾被IT巨头用来查找流行服务中的漏洞。

“今天,我们很高兴发布名为Project OneFuzz的新工具,这是Azure的可扩展模糊测试框架。 Microsoft Edge,Windows和整个Microsoft团队使用的测试框架通过GitHub作为开源工具提供,现在全世界的开发人员都可以使用。” 阅读Microsoft的公告。

模糊测试是一种自动化的软件测试技术,涉及向目标应用程序提供无效,意外或随机数据作为输入,以查看是否发生某些异常(即崩溃,内置代码断言失败或内存泄漏)。

该公司还内部使用Project OneFuzz来查找Windows,Edge和其他产品中的漏洞。

*“微软的目标是使开发人员能够在发布之前轻松,连续地对其代码进行模糊测试,这是我们增强授权使命的核心。” 继续公告。“ Project OneFuzz的全球发行旨在帮助强化为我们的日常工作和个人生活提供动力的平台和工具,使攻击者的工作更加困难,” *

Fuzzer允许Windows或Linux操作系统上的文本程序,它实现了分类和结果重复数据删除功能,它允许用户携带自己的模糊器,交换仪器并管理种子输入。微软还补充说,如果发生崩溃,用户可以召集实时调试会话。

微软将其项目开源,让社区参与进来,并改进其框架。

“根据MIT许可,Project OneFuzz现在可以在GitHub上使用。该报告由Windows上Microsoft研究与安全小组的贡献以及随着我们与合作伙伴的发展以及更多模糊团队在整个公司范围内的模糊覆盖范围的贡献而更新,以不断提高所有Microsoft平台和产品的安全性。“ Microsoft将继续维护和扩展OneFuzz项目,并在开源社区出现时发布更新。”

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!