程序员找 Bug 福音!微软全新开源查找修复 Bug 工

2020-09-17 12:00:10 作者:这个冬天不冷  阅读:93 次  点赞:0 次  鄙视:0 次  收藏:0 次  由 www.3ctuan.cn 收集整理
分享到:
关闭
听新闻 - 程序员找 Bug 福音!微软全新开源查找修复 Bug 工
00:00 / 00:00

-

+

语速: 慢速 默认 快速
- 6 +
自动播放×

御姐音

大叔音

萝莉音

型男音

温馨提示:
是否自动播放到下一条内容?
立即播放当前内容?
确定
确定
取消

作者 | 孙溥茜

图 | CSDN 下载自东方 IC

出品 | CSDN(ID:CSDNnews)

北京时间2020年9月15日,微软官方博客宣布正式推出大规模查找修复 Bug 工具——Project OneFuzz。OneFuzz 是一款面向 Azure 的开源可拓展模糊测试框架。

模糊测试本质上是通过使用畸形数据攻击应用程序,进而观察应用成功程序是否出现异常,从而判断是否有安全漏洞存在。

一直以来,模糊测试都扮演着双刃剑的角色。在寻找安全漏洞方面上模糊测试非常可靠,但是执行过程非常复杂,这里不得不提到模糊测试过程中产生随机畸形数据的两种方式,一种是穷举方式;另一种是随机方式。这两种产生畸形数据的方式共同特点是检测费力,花费时间长且效率低,即使发现问题,也很难精确定位 Bug 所在。

本次开源的 Project OneFuzz 项目使用谷歌开源的 LLVM 编译器,OneFuzz 尝试通过此举让模糊测试的过程更容易更持久。以前附加到持续构建系统中的相关机制现在可以直接嵌入到系统中。例如,Crash Detection 可以通过 asan 工具内置,而 Coverage tracking 可以使用 SanitizerCoverage(sancov)工具内置。展望未来,这些变化使得单元测试二进制文件的开发能够在一个可执行文件中内置各种模糊技术。

该测试框架目前已经应用于其他微软服务和平台,包括 Microsoft Edge WindowsProject OneFuzz 遵守 MIT 开源协议,现在已在 GitHub 上开源:https://github.com/microsoft/onefuzz 返回搜狐,查看更多

Tags标签
加入收藏夹(0 点赞一下(0 鄙视一下(0
发表评论
内容:
剩余字数:360/360


     :: 正在为您加载评论……


每页10条,共0

相关文章

play
next
close
X

3C团-上所有的内容均由网友收集整理,纯属个人爱好并供广大网友交流学习之用,作品版权均为原版权人所有。
如果版权所有人认为在本站放置您的作品会损害您的利益,请指出,本站在核实之后会立即删除。QQ:22359512
Copyright 2006-2021 3ctuan.cn Inc. all Rights Reserved

粤ICP备65461687号 XML地图 Tags标签

×

分享到微信朋友圈

扫描二维码在微信中分享