微軟為Azure發(fā)布了開源模糊測試框架ProjectOneFuzz

日前，微軟宣布發(fā)布了一款Azure的開源模糊測試框架Project OneFuzz，過去一年，這家科技巨頭一直在內(nèi)部使用該框架來查找和修補漏洞。

模糊測試用于發(fā)現(xiàn)軟件中的漏洞和其他缺陷，通過向目標應用程序中注入錯誤數(shù)據(jù)，查看它是否崩潰或有意外表現(xiàn)，這可能表明問題的存在。

Project OneFuzz被微軟描述為一個可擴展的模糊測試框架，旨在解決一些通常與模糊測試相關的挑戰(zhàn)，使開發(fā)人員能夠自己進行這種類型的測試，并允許安全工程師專注于其他重要的任務。

該公司說，它已經(jīng)在內(nèi)部為Windows、Edge和其他產(chǎn)品使用了Project OneFuzz。

“微軟的目標是讓開發(fā)者在發(fā)布之前能夠輕松且持續(xù)地對代碼進行模糊測試，這是我們授權任務的核心。Project OneFuzz的全球發(fā)布旨在幫助強化那些支持我們?nèi)粘９ぷ骱蛡€人生活的平臺和工具，讓攻擊者的工作更加困難?！蔽④洷硎?。

Project OneFuzz可以在Windows或Linux操作系統(tǒng)上使用，它允許用戶添加自己的測試者，并包括有用的分類和重復數(shù)據(jù)刪除功能，并且當發(fā)現(xiàn)崩潰時，用戶可以調(diào)用實時調(diào)試會話。

微軟表示，它將繼續(xù)維護和擴展該項目，但也歡迎來自社區(qū)的貢獻。Project OneFuzz的源代碼可以在GitHub上找到。

（文章來源：前瞻網(wǎng)）