日前,微軟宣布發布了一款Azure的開源模糊測試框架Project OneFuzz,過去一年,這家科技巨頭一直在內部使用該框架來查找和修補漏洞。
模糊測試用於發現軟體中的漏洞和其他缺陷,通過向目標應用程式中注入錯誤數據,查看它是否崩潰或有意外表現,這可能表明問題的存在。
Project OneFuzz被微軟描述為一個可擴展的模糊測試框架,旨在解決一些通常與模糊測試相關的挑戰,使開發人員能夠自己進行這種類型的測試,並允許安全工程師專注於其他重要的任務。
該公司說,它已經在內部為Windows、Edge和其他產品使用了Project OneFuzz。
「微軟的目標是讓開發者在發布之前能夠輕鬆且持續地對代碼進行模糊測試,這是我們授權任務的核心。Project OneFuzz的全球發布旨在幫助強化那些支持我們日常工作和個人生活的平臺和工具,讓攻擊者的工作更加困難。」微軟表示。
Project OneFuzz可以在Windows或Linux作業系統上使用,它允許用戶添加自己的測試者,並包括有用的分類和重複數據刪除功能,並且當發現崩潰時,用戶可以調用實時調試會話。
微軟表示,它將繼續維護和擴展該項目,但也歡迎來自社區的貢獻。Project OneFuzz的原始碼可以在GitHub上找到。
(文章來源:前瞻網)