Microsoft giới thiệu khung Project OneFuzz mới - công cụ giúp các nhà phát triển mã nguồn mở tìm và sửa lỗi

Microsoft giới thiệu khung Project OneFuzz mới - công cụ giúp các nhà phát triển mã nguồn mở tìm và sửa lỗi

16-09-2020 Lượt xem: 1,025

Microsoft đang nỗ lực làm việc với khách hàng của họ để không ngừng cải tiến và điều chỉnh các nền tảng, sản phẩm của mình.

Đầu năm nay, “ông lớn công nghệ” tuyên bố rằng họ sẽ thay thế trải nghiệm kiểm thử phần mềm hiện có như Microsoft Security và Risk Detection với một công cụ mã nguồn mở tự động khi hãng chuyển sang mô hình này.

Giờ đây, Microsoft thông báo phát hành công cụ mới có tên là Project Onefuzz – một khung kiểm thử Fuzz có thể mở rộng cho Azure. Có sẵn thông qua Github dưới dạng một công cụ mã nguồn mở, khung thử nghiệm được sử dụng bởi Microsoft Edge, Windows này hiện cũng đã có sẵn cho các nhà phát triển trên toàn thế giới.

Microsoft giới thiệu khung kiểm thử Fuzz mới cho các nhà phát triển mã nguồn mở.

Microsoft giới thiệu khung kiểm thử Fuzz mới cho các nhà phát triển mã nguồn mở.

Kiểm thử Fuzz (Fuzz Testing) là một phương pháp mang lại hiệu quả cao trong việc tăng bảo mật và độ tin cậy cho các mã code gốc. Nó là tiêu chuẩn vàng cho việc tìm kiếm và loại bỏ các lỗi bảo mật tốn kém.

Theo lẽ thường, kiểm thử Fuzz là con dao hai lưỡi đối với các nhà phát triển: được ủy quyền bởi vòng đời phát triển phần mềm, đạt hiệu quả cao trong việc tìm ra các lỗi có thể xử lý, nhưng cũng rất phức tạp để khai thác, thực hiện và trích xuất thông tin từ đó.

Sự phức tạp đó đòi hỏi nhóm kỹ thuật bảo mật chuyên nghiệp phải xây dựng và vận hành năng lực kiểm thử Fuzz – một việc làm có ích nhưng cũng rất tốn kém. Việc cấp quyền cho các nhà phát triển tiến hành kiểm thử Fuzz sẽ thay đổi việc phát hiện các lỗ hổng cho bước đầu của vòng đời phát triển phần mềm, đồng thời, giải phóng nhóm kỹ thuật bảo mật để họ chủ động thực hiện công việc.

Mục tiêu của Microsoft là cho phép các nhà phát triển có thể dễ dàng và liên tục kiểm thử Fuzz các mã code của họ trước khi phát hành. Việc phát hành Project Onefuzz trên toàn cầu hướng đến mục đích củng cố các nền tảng và công cụ cung cấp năng lượng cho công việc hằng ngày và cuộc sống cá nhân của con người, đồng thời, khiến kẻ xấu gặp khó khăn khi có ý định tấn công và phá hoại.

Project OneFuzz hiện có sẵn trên GitHub với giấy phép MIT. Nó được nâng cấp nhờ sự đóng góp từ Nhóm Nghiên cứu và Bảo mật của Microsoft trên Windows cùng với nhiều nhóm khác khi hãng phát triển quan hệ đối tác và mở rộng phạm vi Fuzz lên toàn công ty để không ngừng cải thiện bảo mật cho toàn bộ sản phẩm và nền tảng của Microsoft.

Microsoft sẽ tiếp tục duy trì và mở rộng Project Onefuzz, phát hành các bản cập nhật cho cộng đồng mã nguồn mở khi chúng xuất hiện.

Bài viết liên quan


0913.111111

Chỉ đường

Chat FB

Chat Zalo

0913.111111