مایکروسافت از ابزار متن باز OneFuzz برای شناسایی باگ‌ها رونمایی کرد

مایکروسافت از ابزار منبع باز جدیدی به نام Project OneFuzz تحت پروانه MIT رونمایی کرد. این ابزار جانشین سرویس Security Risk Detection Service می‌شود و مایکروسافت از آن به عنوان پلتفرم منبع باز فازینگ برای اژور یاد کرده است.

آزمون فاز یا فازینگ (Fuzzing) به حذف باگ‌های امنیتی قابل سواستفاده در یک فرآیند تست دقیق گفته می‌شود که در طی آن نرم افزار با سیلی از داده‌های تصادفی مورد آزمایش قرار می‌گیرد. فازینگ فرآیندی سودمند اما اجرای آن غالباً پیچیده است.

Project OneFuzz می‌خواهد با استفاده از پیشرفت‌هایی که اخیراً در پروژه LLVM صورت گرفته، آزمون فاز را برای توسعه دهندگان آسان‌تر و به فرآیندی ادامه‌دار تبدیل کند. این ابزار توسط تیم‌های مایکروسافت برای ارتقا امنیت ویندوز، مرورگر اج و دیگر محصولات نرم افزاری این شرکت مورد استفاده قرار می‌گیرد.

Project OneFuzz از چند روز دیگر از طریق گیت‌هاب در دسترس کاربران قرار خواهد گرفت. تیم‌های مختلف مایکروسافت به مرور زمان این ابزار را بروزرسانی خواهند کرد و قابلیت‌های آن را گسترش خواهند داد و برای این کار از نظرات و تجربیات جامعه اوپن سورس استفاده می‌کنند. برای آشنایی با تمام قابلیت‌های این ابزار می‌توانید مقاله مایکروسافت را مطالعه کنید.

سرور ابری

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟