Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Microsoft libère son Project OneFuzz, pour détecter et corriger les bugs

OneFuzz est un outil prévu pour Azure, en fait une infrastructure de fuzzing. La technique consiste à injecter dans un logiciel des données aléatoires pour en tester le comportement. Elle permet de repérer des bugs, notamment certains types de failles de sécurité.

OneFuzz est utilisé pour Edge, Windows et d’autres équipes chez Microsoft. Il est désormais libre, proposé sur GitHub sous licence open source (MIT).

Parmi les fonctions fournies, on retrouve les flux de fuzzing composites (choix des fuzzers), l’utilisation conjointe de plusieurs techniques de fuzzing pour un même test, tri programmatique et déduplication des résultats, débogage en direct des plantages trouvés, prise en charge de Windows et des distributions Linux ou encore notification des rapports, via Azure DevOps Work Items et Teams.

0 commentaire
Il n'y a aucun commentaire pour le moment, soyez le premier à commenter !

Votre commentaire

Avatar de lecteur anonyme
Avatar de lecteur anonyme