|
|
51CTO旗下网站
|
|
移动端

微软推出全新开源BUG寻找工具Project OneFuzz

在为 Visual Studio Code 升级 C++ 扩展至 1.0 版本之外,今天微软还宣布了一款新的开源工具--Project OneFuzz。

作者:佚名来源:cnBeta.COM|2020-09-16 14:27

在为 Visual Studio Code 升级 C++ 扩展至 1.0 版本之外,今天微软还宣布了一款新的开源工具--Project OneFuzz。作为已经退休的 Security Risk Detection Service 继任者,该工具是面向 Azure 的开源自托管开发者模糊测试平台。

模糊测试本质上是通过严格的测试过程来消除可利用的安全漏洞,包括用大量随机数据淹没相关程序。虽然相当有用,但执行起来往往也很复杂。Project OneFuzz 试图利用开源的 LLVM 编译器,从而让模糊测试变得更容易、更可持续。

由于上述进展,以前必须附加到持续构建系统中的相关机制现在可以直接嵌入到系统中。例如,碰撞检测可以通过 asan 工具内置,而覆盖率跟踪可以使用 SanitizerCoverage(sancov)工具内置。展望未来,这些变化使得单元测试二进制文件的开发能够在一个可执行文件中内置各种模糊技术。

该测试框架已经被用于其他微软服务和平台,包括 Microsoft Edge 和 Windows。现在,随着 Project OneFuzz 的可用性扩展到全世界的开发者,可以在 GitHub 上访问这里。

【编辑推荐】

  1. 用开源工具 Pulp 管理你的软件仓库
  2. 高能盘点:10个物联网开发工具,收藏了
  3. 2020 Linux网络监控工具
  4. 融云CTO杨攀: Geek Online 2020编程挑战赛 让开发者站上C位
  5. 无需GPT-3!国外小哥徒手开发Text2Code,数据分析代码一键生成
【责任编辑:张燕妮 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

5人订阅学习

数据中心和VPDN网络建设案例

数据中心和VPDN网络建设案例

漫画+案例
共20章 | 捷哥CCIE

172人订阅学习

搭建数据中心实验Lab

搭建数据中心实验Lab

实验平台Datacenter
共5章 | ITGO(老曾)

108人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微