مایکروسافت از ابزار متن باز OneFuzz برای شناسایی باگها رونمایی کرد
مایکروسافت از ابزار منبع باز جدیدی به نام Project OneFuzz تحت پروانه MIT رونمایی کرد. این ابزار جانشین سرویس Security Risk Detection Service میشود و مایکروسافت از آن به عنوان پلتفرم منبع باز فازینگ برای اژور یاد کرده است.
آزمون فاز یا فازینگ (Fuzzing) به حذف باگهای امنیتی قابل سواستفاده در یک فرآیند تست دقیق گفته میشود که در طی آن نرم افزار با سیلی از دادههای تصادفی مورد آزمایش قرار میگیرد. فازینگ فرآیندی سودمند اما اجرای آن غالباً پیچیده است.
Project OneFuzz میخواهد با استفاده از پیشرفتهایی که اخیراً در پروژه LLVM صورت گرفته، آزمون فاز را برای توسعه دهندگان آسانتر و به فرآیندی ادامهدار تبدیل کند. این ابزار توسط تیمهای مایکروسافت برای ارتقا امنیت ویندوز، مرورگر اج و دیگر محصولات نرم افزاری این شرکت مورد استفاده قرار میگیرد.
Project OneFuzz از چند روز دیگر از طریق گیتهاب در دسترس کاربران قرار خواهد گرفت. تیمهای مختلف مایکروسافت به مرور زمان این ابزار را بروزرسانی خواهند کرد و قابلیتهای آن را گسترش خواهند داد و برای این کار از نظرات و تجربیات جامعه اوپن سورس استفاده میکنند.
منبع: digiato.com
دیدگاهتان را بنویسید
می خواهید در گفت و گو شرکت کنید؟خیالتان راحت باشد :)