微软为 Azure 发布了开源模糊测试框架 Project OneFuzz

登录注册

摘要：日前，微软宣布发布了一款 Azure 的开源模糊测试框架 Project OneFuzz，过去一年，这家科技巨头一直在内部使用该框架来查找和修补漏洞。模糊测试用于发现软件中的漏洞和其他缺陷，

日前，微软宣布发布了一款 Azure 的开源模糊测试框架 Project OneFuzz，过去一年，这家科技巨头一直在内部使用该框架来查找和修补漏洞。

模糊测试用于发现软件中的漏洞和其他缺陷，通过向目标应用程序中注入错误数据，查看它是否崩溃或有意外表现，这可能表明问题的存在。

Project OneFuzz 被微软描述为一个可扩展的模糊测试框架，旨在解决一些通常与模糊测试相关的挑战，使开发人员能够自己进行这种类型的测试，并允许安全工程师专注于其他重要的任务。

该公司说，它已经在内部为 Windows、Edge 和其他产品使用了 Project OneFuzz。

微软的目标是让开发者在发布之前能够轻松且持续地对代码进行模糊测试，这是我们授权任务的核心。Project OneFuzz 的全球发布旨在帮助强化那些支持我们日常工作和个人生活的平台和工具，让攻击者的工作更加困难。微软表示。

Project OneFuzz 可以在 Windows 或 Linux 操作系统上使用，它允许用户添加自己的测试者，并包括有用的分类和重复数据删除功能，并且当发现崩溃时，用户可以调用实时调试会话。

微软表示，它将继续维护和扩展该项目，但也欢迎来自社区的贡献。Project OneFuzz 的源代码可以在 GitHub 上找到。

编译 / 前瞻经济学人 APP 资讯组