OneFuzz

OneFuzz

Andra namn	Projekt OneFuzz
Utvecklare	Microsoft
Initial release	18 september 2020 ; för 2 år sedan ( 2020-09-18 )
Stabil frisättning	6.3.0 / 25 januari 2023 ; 39 dagar sedan ( 2023-01-25 )
Förvar	github .com /microsoft /onefuzz
Skrivet i	Rust , Python
Operativ system	Windows , Linux
Plattform	Cross-plattform
Typ	Fuzzer
Licens	MIT-licens
Hemsida	www .microsoft .com /en-us /research /project /project-onefuzz /

OneFuzz är ett plattformsoberoende gratis ramverk för fuzz-testning med öppen källkod från Microsoft . Programvaran möjliggör kontinuerliga utvecklardrivna fuzz-tester för att identifiera svagheter i datorprogramvaran innan den släpps.

Översikt

OneFuzz är en fuzzing-as-a-service-plattform som själv är värd som automatiserar upptäckten av programvarubuggar som kan vara säkerhetsproblem . Den stöder Windows och Linux .

Anmärkningsvärda funktioner inkluderar komponerbara fuzzing arbetsflöden, inbyggd ensemble fuzzing, programmatisk triage och deduplicering av resultat, återuppringningar av kraschrapporteringsmeddelanden och live-debugging på begäran av hittade krascher. Kommandoradsgränssnittsklienten är skriven i Python 3 och riktar sig till Python 3.7 och uppåt .

Microsoft använder OneFuzz-testramverket för att undersöka Edge , Windows och andra produkter på företaget. Den ersatte den tidigare testmekanismen för Microsoft Security Risk Detection .

Källkoden släpptes den 18 september 2020. Den är licensierad under MIT - licens och finns på GitHub .

Se även

• Testa automatisering
• Slumpmässig testning
• Amerikansk fuzzy lop (fuzzer)
• DynamoRIO
• Pin (datorprogram)

externa länkar

• Officiell hemsida
• onefuzz på GitHub
• Microsoft tillkännager nytt Project OneFuzz-ramverk, ett utvecklarverktyg med öppen källkod för att hitta och fixa buggar i stor skala