مایکروسافت از ابزار منبع باز جدیدی به نام Project OneFuzz تحت پروانه MIT رونمایی کرد. این ابزار جانشین سرویس Security Risk Detection Service میشود و مایکروسافت از آن به عنوان پلتفرم منبع باز فازینگ برای اژور یاد کرده است.
آزمون فاز یا فازینگ (Fuzzing) به حذف باگهای امنیتی قابل سواستفاده در یک فرآیند تست دقیق گفته میشود که در طی آن نرم افزار با سیلی از دادههای تصادفی مورد آزمایش قرار میگیرد. فازینگ فرآیندی سودمند اما اجرای آن غالباً پیچیده است.
Project OneFuzz میخواهد با استفاده از پیشرفتهایی که اخیراً در پروژه LLVM صورت گرفته، آزمون فاز را برای توسعه دهندگان آسانتر و به فرآیندی ادامهدار تبدیل کند. این ابزار توسط تیمهای مایکروسافت برای ارتقا امنیت ویندوز، مرورگر اج و دیگر محصولات نرم افزاری این شرکت مورد استفاده قرار میگیرد.
Project OneFuzz از چند روز دیگر از طریق گیتهاب در دسترس کاربران قرار خواهد گرفت. تیمهای مختلف مایکروسافت به مرور زمان این ابزار را بروزرسانی خواهند کرد و قابلیتهای آن را گسترش خواهند داد و برای این کار از نظرات و تجربیات جامعه اوپن سورس استفاده میکنند. برای آشنایی با تمام قابلیتهای این ابزار میتوانید مقاله مایکروسافت را مطالعه کنید.
در آیدت،
فایلهای
خود را به فروش بگذارید و یا
مقالاتتان
را منتشر کنید👋
پاسخ ها