微软推出全新开源BUG寻找工具Project OneFuzz
在为VisualStudioCode升级C++扩展至1.0版本之外 , 今天微软还宣布了一款新的开源工具--ProjectOneFuzz 。 作为已经退休的SecurityRiskDetectionService继任者 , 该工具是面向Azure的开源自托管开发者模糊测试平台 。
文章图片
文章图片
模糊测试本质上是通过严格的测试过程来消除可利用的安全漏洞 , 包括用大量随机数据淹没相关程序 。 虽然相当有用 , 但执行起来往往也很复杂 。 ProjectOneFuzz试图利用开源的LLVM编译器 , 从而让模糊测试变得更容易、更可持续 。
由于上述进展 , 以前必须附加到持续构建系统中的相关机制现在可以直接嵌入到系统中 。 例如 , 碰撞检测可以通过asan工具内置 , 而覆盖率跟踪可以使用SanitizerCoverage(sancov)工具内置 。 展望未来 , 这些变化使得单元测试二进制文件的开发能够在一个可执行文件中内置各种模糊技术 。
【微软推出全新开源BUG寻找工具Project OneFuzz】该测试框架已经被用于其他微软服务和平台 , 包括MicrosoftEdge和Windows 。 现在 , 随着ProjectOneFuzz的可用性扩展到全世界的开发者 , 可以在GitHub上访问这里 。
推荐阅读
- 显微镜|假如人类可以把显微镜提升到40亿倍,是不是全新的宇宙观?
- 血管|NB第3期:全新视角解读血管性轻度认知障碍机制
- 油泼面全新家庭版本,用牛肉做卤,营养又美味,小孩吃着也香
- 面条不要煮着吃!教你全新做法,咸香美味,Q弹爽滑,比肉还好吃!
- 蛋白|通过药物减少节食引发的饥饿感和食欲过盛?这一研究提供了全新的可能
- 中药|上海专家最新科研成果:中药贯叶连翘提取物为抗肥胖症开辟全新研究方向
- 编程|又双叒叕出新动作啦!国科大推出可编程硅基光量子计算芯片
- 大米全新做法,不用煮也不用炒,比蛋糕松软,比面包好做,快学
- 激光|重新发明激光:全新理论挑战60年来的普遍认识
- 花生的全新做法,打入两个鸡蛋,做好鲜香入味,吃一次回味无穷