微软为Azure发布了开源模糊测试框架Project OneFuzz

日前，微软宣布发布了一款Azure的开源模糊测试框架Project OneFuzz，过去一年，这家科技巨头一直在内部使用该框架来查找和修补漏洞。

模糊测试用于发现软件中的漏洞和其他缺陷，通过向目标应用程序中注入错误数据，查看它是否崩溃或有意外表现，这可能表明问题的存在。

Project OneFuzz被微软描述为一个可扩展的模糊测试框架，旨在解决一些通常与模糊测试相关的挑战，使开发人员能够自己进行这种类型的测试，并允许安全工程师专注于其他重要的任务。

该公司说，它已经在内部为Windows、Edge和其他产品使用了Project OneFuzz。

“微软的目标是让开发者在发布之前能够轻松且持续地对代码进行模糊测试，这是我们授权任务的核心。Project OneFuzz的全球发布旨在帮助强化那些支持我们日常工作和个人生活的平台和工具，让攻击者的工作更加困难。”微软表示。

Project OneFuzz可以在Windows或Linux操作系统上使用，它允许用户添加自己的测试者，并包括有用的分类和重复数据删除功能，并且当发现崩溃时，用户可以调用实时调试会话。

微软表示，它将继续维护和扩展该项目，但也欢迎来自社区的贡献。Project OneFuzz的源代码可以在GitHub上找到。

编译/前瞻经济学人APP资讯组