مایکروسافت از ابزار متن باز OneFuzz برای شناسایی باگ‌ها رونمایی کرد

ديجياتو/ مايکروسافت از ابزار منبع باز جديدي به نام Project OneFuzz تحت پروانه MIT رونمايي کرد. اين ابزار جانشين سرويس Security Risk Detection Service مي‌شود و مايکروسافت از آن به عنوان پلتفرم منبع باز فازينگ براي اژور ياد کرده است.

آزمون فاز يا فازينگ (Fuzzing) به حذف باگ‌هاي امنيتي قابل سواستفاده در يک فرآيند تست دقيق گفته مي‌شود که در طي آن نرم افزار با سيلي از داده‌هاي تصادفي مورد آزمايش قرار مي‌گيرد. فازينگ فرآيندي سودمند اما اجراي آن غالباً پيچيده است.

---

بازار

---

Project OneFuzz مي‌خواهد با استفاده از پيشرفت‌هايي که اخيراً در پروژه LLVM صورت گرفته، آزمون فاز را براي توسعه دهندگان آسان‌تر و به فرآيندي ادامه‌دار تبديل کند. اين ابزار توسط تيم‌هاي مايکروسافت براي ارتقا امنيت ويندوز، مرورگر اج و ديگر محصولات نرم افزاري اين شرکت مورد استفاده قرار مي‌گيرد.

Project OneFuzz از چند روز ديگر از طريق گيت‌هاب در دسترس کاربران قرار خواهد گرفت. تيم‌هاي مختلف مايکروسافت به مرور زمان اين ابزار را بروزرساني خواهند کرد و قابليت‌هاي آن را گسترش خواهند داد و براي اين کار از نظرات و تجربيات جامعه اوپن سورس استفاده مي‌کنند. 

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم