OneFuzz est un outil prévu pour Azure, en fait une infrastructure de fuzzing. La technique consiste à injecter dans un logiciel des données aléatoires pour en tester le comportement. Elle permet de repérer des bugs, notamment certains types de failles de sécurité.
OneFuzz est utilisé pour Edge, Windows et d’autres équipes chez Microsoft. Il est désormais libre, proposé sur GitHub sous licence open source (MIT).
Parmi les fonctions fournies, on retrouve les flux de fuzzing composites (choix des fuzzers), l’utilisation conjointe de plusieurs techniques de fuzzing pour un même test, tri programmatique et déduplication des résultats, débogage en direct des plantages trouvés, prise en charge de Windows et des distributions Linux ou encore notification des rapports, via Azure DevOps Work Items et Teams.
