Εικόνα Microsoft

Project OneFuzz τι κυκλοφόρησε η Microsoft;

Η Microsoft κυκλοφόρησε ένα νέο εργαλείο ασφάλειας ανοιχτού κώδικα που ονομάζεται Project OneFuzz, ένα πλαίσιο δοκιμών (testing framework) για το Azure που διαθέτει πολλά εργαλεία δοκιμών ασφάλειας λογισμικού για την αυτοματοποίηση της διαδικασίας εντοπισμού σφαλμάτων που θα μπορούσαν να είναι ζητήματα ασφαλείας.

Τα bots ανοιχτού κώδικα της έχουν βοηθήσει στο να εντοπιστούν χιλιάδες στο λογισμικό της αλλά και σε άλλα προγράμματα λογισμικού ανοιχτού κώδικα. Τώρα η Microsoft κυκλοφορεί την απάντησή της για τους προγραμματιστές λογισμικού.

Εικόνα Microsoft

Το Project OneFuzz είναι διαθέσιμο στο GitHub με άδεια MIT ανοιχτού κώδικα, όπως τα άλλα έργα ανοιχτού κώδικα της Microsoft, όπως το Visual Studio Code, το .NET Core και τη γλώσσα προγραμματισμού TypeScript για JavaScript.

Η Microsoft περιγράφει το Project OneFuzz ως “επεκτάσιμο fuzz framework για το Azure”.

Το Fuzzing “δουλεύει” σε ένα κομμάτι τυχαίου κώδικα στο λογισμικό έως ότου καταρρεύσει, αποκαλύπτοντας ενδεχομένως ζητήματα ασφαλείας αλλά και προβλήματα απόδοσης.

Η Google υπήρξε σημαντικός υποστηρικτής της τεχνικής, ωθώντας τους προγραμματιστές και τους ερευνητές ασφάλειας σε βοηθητικά προγράμματα και τεχνικές. Τα fuzzers ανοιχτού κώδικα περιλαμβάνουν τα OSS-Fuzz και Cluster Fuzz.

Το OSS-Fuzz είναι διαθέσιμο για τους προγραμματιστές για λήψη από το GitHub και μπορούν να το χρησιμοποιήσουν στον δικό τους κώδικα. Είναι επίσης διαθέσιμο σαν υπηρεσία cloud για επιλεγμένα projects ανοιχτού κώδικα.

Η Microsoft ανακοίνωσε ότι θα αντικαταστήσει τα υπάρχοντα εργαλεία δοκιμών λογισμικού γνωστά και ως Microsoft and Risk Detection με το αυτοματοποιημένο εργαλείο ανοιχτού κώδικα fuzzing.

Η εταιρεία από το Redmond αναφέρει επίσης ότι τα εργαλεία προσφέρουν μια διαφορετική και ακριβή πρόκληση για όλες τις που χρησιμοποιούν προγραμματιστές λογισμικού και δίνει τα credits στην Google για την πρωτοπορία σε αυτή την τεχνολογία.

Το OneFuzz είναι το ίδιο πλαίσιο δοκιμών που χρησιμοποιεί η Microsoft για την ανίχνευση σφαλμάτων στον Edge, τα και άλλα της εταιρείας.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).