Η Microsoft κυκλοφόρησε ένα νέο εργαλείο ασφάλειας ανοιχτού κώδικα που ονομάζεται Project OneFuzz, ένα πλαίσιο δοκιμών (testing framework) για το Azure που διαθέτει πολλά εργαλεία δοκιμών ασφάλειας λογισμικού για την αυτοματοποίηση της διαδικασίας εντοπισμού σφαλμάτων που θα μπορούσαν να είναι ζητήματα ασφαλείας.
Τα bots ανοιχτού κώδικα της Google έχουν βοηθήσει στο να εντοπιστούν χιλιάδες σφάλματα στο λογισμικό της αλλά και σε άλλα προγράμματα λογισμικού ανοιχτού κώδικα. Τώρα η Microsoft κυκλοφορεί την απάντησή της για τους προγραμματιστές λογισμικού.
Το Project OneFuzz είναι διαθέσιμο στο GitHub με άδεια MIT ανοιχτού κώδικα, όπως τα άλλα έργα ανοιχτού κώδικα της Microsoft, όπως το Visual Studio Code, το .NET Core και τη γλώσσα προγραμματισμού TypeScript για JavaScript.
Η Microsoft περιγράφει το Project OneFuzz ως “επεκτάσιμο fuzz framework για το Azure”.
Το Fuzzing “δουλεύει” σε ένα κομμάτι τυχαίου κώδικα στο λογισμικό έως ότου καταρρεύσει, αποκαλύπτοντας ενδεχομένως ζητήματα ασφαλείας αλλά και προβλήματα απόδοσης.
Η Google υπήρξε σημαντικός υποστηρικτής της τεχνικής, ωθώντας τους προγραμματιστές και τους ερευνητές ασφάλειας σε βοηθητικά προγράμματα και τεχνικές. Τα fuzzers ανοιχτού κώδικα περιλαμβάνουν τα OSS-Fuzz και Cluster Fuzz.
Το OSS-Fuzz είναι διαθέσιμο για τους προγραμματιστές για λήψη από το GitHub και μπορούν να το χρησιμοποιήσουν στον δικό τους κώδικα. Είναι επίσης διαθέσιμο σαν υπηρεσία cloud για επιλεγμένα projects ανοιχτού κώδικα.
Η Microsoft ανακοίνωσε ότι θα αντικαταστήσει τα υπάρχοντα εργαλεία δοκιμών λογισμικού γνωστά και ως Microsoft Security and Risk Detection με το αυτοματοποιημένο εργαλείο ανοιχτού κώδικα fuzzing.
Η εταιρεία από το Redmond αναφέρει επίσης ότι τα εργαλεία προσφέρουν μια διαφορετική και ακριβή πρόκληση για όλες τις επιχειρήσεις που χρησιμοποιούν προγραμματιστές λογισμικού και δίνει τα credits στην Google για την πρωτοπορία σε αυτή την τεχνολογία.
Το OneFuzz είναι το ίδιο πλαίσιο δοκιμών που χρησιμοποιεί η Microsoft για την ανίχνευση σφαλμάτων στον Edge, τα Windows και άλλα προϊόντα της εταιρείας.