微软推出全新开源BUG寻找工具Project OneFuzz

新闻 开发工具
在为 Visual Studio Code 升级 C++ 扩展至 1.0 版本之外,今天微软还宣布了一款新的开源工具--Project OneFuzz。

 在为 Visual Studio Code 升级 C++ 扩展至 1.0 版本之外,今天微软还宣布了一款新的开源工具--Project OneFuzz。作为已经退休的 Security Risk Detection Service 继任者,该工具是面向 Azure 的开源自托管开发者模糊测试平台。

[[342384]]

  模糊测试本质上是通过严格的测试过程来消除可利用的安全漏洞,包括用大量随机数据淹没相关程序。虽然相当有用,但执行起来往往也很复杂。Project OneFuzz 试图利用开源的 LLVM 编译器,从而让模糊测试变得更容易、更可持续。

  由于上述进展,以前必须附加到持续构建系统中的相关机制现在可以直接嵌入到系统中。例如,碰撞检测可以通过 asan 工具内置,而覆盖率跟踪可以使用 SanitizerCoverage(sancov)工具内置。展望未来,这些变化使得单元测试二进制文件的开发能够在一个可执行文件中内置各种模糊技术。

  该测试框架已经被用于其他微软服务和平台,包括 Microsoft Edge 和 Windows。现在,随着 Project OneFuzz 的可用性扩展到全世界的开发者,可以在 GitHub 上访问这里。

责任编辑:张燕妮 来源: cnBeta.COM
相关推荐

2018-01-24 17:25:20

微软数据Desktop

2014-03-21 10:45:33

FacebookHack

2021-10-20 08:57:46

LinuxUbuntuSysmon

2023-10-19 08:06:51

Radius开源平台

2020-07-02 07:44:30

微软浏览器Windows

2012-08-30 11:25:45

开源平台谷歌Drill

2014-04-28 09:35:19

红帽开源软件

2021-04-16 07:38:40

微软Edge浏览器

2010-10-09 09:31:05

Windows Pho

2020-06-24 17:27:47

微软Windows 10Windows

2017-12-03 21:47:07

开源工具JavaScript

2020-12-02 15:07:23

算法开源AI

2021-04-13 14:39:08

谷歌Logica语言

2014-02-13 10:14:53

视频会议Polycom

2013-11-11 09:43:03

2016-01-18 11:29:43

微软Project Onl

2014-11-14 11:05:34

微软Connect();

2023-05-16 20:47:38

2011-03-02 14:31:05

WebMatrix

2021-08-11 15:28:14

Python 微软bug
点赞
收藏

51CTO技术栈公众号