مایکروسافت از ابزار متن باز OneFuzz برای شناسایی باگها رونمایی کرد
ديجياتو/ مايکروسافت از ابزار منبع باز جديدي به نام Project OneFuzz تحت پروانه MIT رونمايي کرد. اين ابزار جانشين سرويس Security Risk Detection Service ميشود و مايکروسافت از آن به عنوان پلتفرم منبع باز فازينگ براي اژور ياد کرده است.
آزمون فاز يا فازينگ (Fuzzing) به حذف باگهاي امنيتي قابل سواستفاده در يک فرآيند تست دقيق گفته ميشود که در طي آن نرم افزار با سيلي از دادههاي تصادفي مورد آزمايش قرار ميگيرد. فازينگ فرآيندي سودمند اما اجراي آن غالباً پيچيده است.
Project OneFuzz ميخواهد با استفاده از پيشرفتهايي که اخيراً در پروژه LLVM صورت گرفته، آزمون فاز را براي توسعه دهندگان آسانتر و به فرآيندي ادامهدار تبديل کند. اين ابزار توسط تيمهاي مايکروسافت براي ارتقا امنيت ويندوز، مرورگر اج و ديگر محصولات نرم افزاري اين شرکت مورد استفاده قرار ميگيرد.
Project OneFuzz از چند روز ديگر از طريق گيتهاب در دسترس کاربران قرار خواهد گرفت. تيمهاي مختلف مايکروسافت به مرور زمان اين ابزار را بروزرساني خواهند کرد و قابليتهاي آن را گسترش خواهند داد و براي اين کار از نظرات و تجربيات جامعه اوپن سورس استفاده ميکنند.