iGuRu
Now Reading
Project OneFuzz τι κυκλοφόρησε η Microsoft;
iGuRu

Project OneFuzz τι κυκλοφόρησε η Microsoft;

Η Microsoft κυκλοφόρησε ένα νέο εργαλείο ασφάλειας ανοιχτού κώδικα που ονομάζεται Project OneFuzz, ένα πλαίσιο δοκιμών (testing framework) για το Azure που διαθέτει πολλά εργαλεία δοκιμών ασφάλειας λογισμικού για την αυτοματοποίηση της διαδικασίας εντοπισμού σφαλμάτων που θα μπορούσαν να είναι ζητήματα ασφαλείας.

Τα bots ανοιχτού κώδικα της Google έχουν βοηθήσει στο να εντοπιστούν χιλιάδες σφάλματα στο λογισμικό της αλλά και σε άλλα προγράμματα λογισμικού ανοιχτού κώδικα. Τώρα η Microsoft κυκλοφορεί την απάντησή της για τους προγραμματιστές λογισμικού.

onefuzz - Project OneFuzz τι κυκλοφόρησε η Microsoft;
Εικόνα Microsoft

Το Project OneFuzz είναι διαθέσιμο στο GitHub με άδεια MIT ανοιχτού κώδικα, όπως τα άλλα έργα ανοιχτού κώδικα της Microsoft, όπως το Visual Studio Code, το .NET Core και τη γλώσσα προγραμματισμού TypeScript για JavaScript.

Η Microsoft περιγράφει το Project OneFuzz ως “επεκτάσιμο fuzz framework για το Azure”.

Το Fuzzing “δουλεύει” σε ένα κομμάτι τυχαίου κώδικα στο λογισμικό έως ότου καταρρεύσει, αποκαλύπτοντας ενδεχομένως ζητήματα ασφαλείας αλλά και προβλήματα απόδοσης.

Η Google υπήρξε σημαντικός υποστηρικτής της τεχνικής, ωθώντας τους προγραμματιστές και τους ερευνητές ασφάλειας σε βοηθητικά προγράμματα και τεχνικές. Τα fuzzers ανοιχτού κώδικα περιλαμβάνουν τα OSS-Fuzz και Cluster Fuzz.

Το OSS-Fuzz είναι διαθέσιμο για τους προγραμματιστές για λήψη από το GitHub και μπορούν να το χρησιμοποιήσουν στον δικό τους κώδικα. Είναι επίσης διαθέσιμο σαν υπηρεσία cloud για επιλεγμένα projects ανοιχτού κώδικα.

Η Microsoft ανακοίνωσε ότι θα αντικαταστήσει τα υπάρχοντα εργαλεία δοκιμών λογισμικού γνωστά και ως Microsoft Security and Risk Detection με το αυτοματοποιημένο εργαλείο ανοιχτού κώδικα fuzzing.

Η εταιρεία από το Redmond αναφέρει επίσης ότι τα εργαλεία προσφέρουν μια διαφορετική και ακριβή πρόκληση για όλες τις επιχειρήσεις που χρησιμοποιούν προγραμματιστές λογισμικού και δίνει τα credits στην Google για την πρωτοπορία σε αυτή την τεχνολογία.

Το OneFuzz είναι το ίδιο πλαίσιο δοκιμών που χρησιμοποιεί η Microsoft για την ανίχνευση σφαλμάτων στον Edge, τα Windows και άλλα προϊόντα της εταιρείας.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top