Categories
科技報導

[图]微軟推出了新的開源BUG查找工具Project OneFuzz



除了將C ++升級到Visual Studio Code的1.0版外,今天微軟還宣布了一個新的開源工具Project OneFuzz。 作為退休的安全風險檢測服務的後繼產品,此工具是Azure的開源自託管開發人員測試平台。

[图]微軟推出了新的開源BUG查找工具Project OneFuzz 1

[图]微軟推出了新的開源BUG查找工具Project OneFuzz 2

模糊測試本質上是一個嚴格的測試過程,用於消除可利用的安全漏洞,包括使用大量隨機數據泛洪相關程序。 儘管非常有用,但是實現起來通常很複雜。 Project OneFuzz嘗試使用開放源代碼LLVM編譯器使模糊測試更容易,更可持續。

作為上述發展的結果,以前可以附加到連續構建系統的相關機制現在可以直接嵌入系統中。 例如,可以通過asan工具內置衝突檢測,並可以使用SanitizerCoverage(sancov)工具內置覆蓋跟踪。 展望未來,這些更改使單元測試二進製文件的開發可以將各種模糊測試技術內置到可執行文件中。

該測試框架已用於其他Microsoft服務和平台,包括Microsoft Edge和Windows。 現在,隨著Project OneFuzz的可用性擴展到全世界的開發人員,您可以在GitHub上訪問這裡。