日前,微软宣布发布了一款Azure的开源模糊测试框架Project OneFuzz,过去一年,这家科技巨头一直在内部使用该框架来查找和修补漏洞。
模糊测试用于发现软件中的漏洞和其他缺陷,通过向目标应用程序中注入错误数据,查看它是否崩溃或有意外表现,这可能表明问题的存在。
Project OneFuzz被微软描述为一个可扩展的模糊测试框架,旨在解决一些通常与模糊测试相关的挑战,使开发人员能够自己进行这种类型的测试,并允许安全工程师专注于其他重要的任务。
该公司说,它已经在内部为Windows、Edge和其他产品使用了Project OneFuzz。
“微软的目标是让开发者在发布之前能够轻松且持续地对代码进行模糊测试,这是我们授权任务的核心。Project OneFuzz的全球发布旨在帮助强化那些支持我们日常工作和个人生活的平台和工具,让攻击者的工作更加困难。”微软表示。
Project OneFuzz可以在Windows或Linux操作系统上使用,它允许用户添加自己的测试者,并包括有用的分类和重复数据删除功能,并且当发现崩溃时,用户可以调用实时调试会话。
微软表示,它将继续维护和扩展该项目,但也欢迎来自社区的贡献。Project OneFuzz的源代码可以在GitHub上找到。
编译/前瞻经济学人APP资讯组
品牌、内容合作请点这里:寻求合作 ››
想看更多前瞻的文章?扫描右侧二维码,还可以获得以下福利:
下载APP
关注微信号
扫一扫下载APP
与资深行业研究员/经济学家互动交流让您成为更懂趋势的人
违法和不良信息举报电话:400-068-7188 举报邮箱:service@qianzhan.com 在线反馈/投诉 中国互联网联合辟谣平台
Copyright © 1998-2024 深圳前瞻资讯股份有限公司 All rights reserved. 粤ICP备11021828号-2 增值电信业务经营许可证:粤B2-20130734