OneFuzz是一款由微软开源的可扩展模糊测试框架,旨在帮助开发者轻松地在代码发布前进行模糊测试,提升代码安全性。该工具支持Windows和Linux操作系统,并提供一系列特性如可组合的工作流程、实时调试等。
开源最前线(ID:OpenSourceTop) 猿妹整编
项目地址:https://github.com/microsoft/onefuzz
微软最近频频发大招,近日又开源了一项名为OneFuzz的模糊测试工具,这是Azure的可扩展模糊测试框架。Microsoft Edge,Windows和Microsoft各个团队都已经在使用。
模糊测试是提高本机代码安全性和可靠性的高效方法,它能够查找和消除可利用的安全缺陷,传统意义上,模糊测试对于开发人员来说是一把双刃剑,受软件开发生命周期的影响,在发现可利用的安全Bug方面非常有效,但是在利用、执行和从中提取信息方面非常复杂,这种复杂程度是需要专门的安全工程团队来构建和运行模糊测试功能,这样一来成本就会变高。OneFuzz使开发人员来能够独立执行模糊度测试,从而将漏洞的发现转移到生命周期的早期,同时不需要任何安全工程团队。
微软发布OneFuzz的目标是使开发人员能够在发布之前轻松且连续地对其代码进行模糊测试,编译器领域最近的进步(LLVM是开源的,由谷歌创建)已经改变了涉及模糊测试本地代码的安全工程任务。因此,以前需要付出巨大代价的东西,现在变得十分便捷。
OneFuzz项目已启用了持续的开发者驱动的Windows模糊测试,这使得微软能够在发布最新的操作系统版本之前自动加强Windows平台。通过一个命令行(嵌入到构建系统中),开发人员就能启动不同的模糊任务,从几个虚拟机到数千个内核。
根据微软的介绍,OneFuzz 现在支持:
可组合的模糊测试工作流程:开源的方式允许用户使用自己的模糊测试工具,管理源的输入;
内置的整体模糊测试:各模糊测试工具默认作为一个整体来共享优势,可互相交换输入的程序;
程序分类以及重复数据删除:它提供了始终可复制的独特案例;
按需实时调试发现的崩溃:可以按需或从构建系统中调用实时调试会话;
可观察和可调试:每个阶段都很透明;
支持 Windows 和 Linux 操作系统;
崩溃报告通知回调:当前支持 Azure DevOps 工作项和 Microsoft Teams 消息。
Project OneFuzz现在可以在GitHub上使用。而且,OneFuzz在Github上标星 572,累计分支 20 个,感兴趣的小伙伴们别错过了(项目地址:https://github.com/microsoft/onefuzz)
近期八大热门:
发现一个舔狗福利!这个Python爬虫神器太爽了,自动下载妹子图片!
盗墓热再起!我爬取了6万条《重启之极海听雷》的评论,发现了这些秘密
用Python一键生成炫酷九宫格图片,火了朋友圈
菜鸟也疯狂!8分钟用Python做一个酷炫的家庭随手记
Github获8300星!用Python开发的一个命令行的网易云音乐
一道Python面试题,硬是没憋出来,最后憋出一身汗!卧槽!Pdf转Word用Python轻松搞定!教你6招,不错的Python代码技巧!
菜鸟编程大本营,现已正式上线!
每个程序员都是从菜鸟开始成长起来的,没有人一开始就是程序员高手。菜鸟编程大本营,专注于分享小白开始学习编程的技巧,让菜鸟爱上编程,进阶成为高手!感兴趣的小伙伴可以关注一下哈!
点这里,领取新手福利
扫一扫
11万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
