Microsoft открыла доступ к новому инструменту тестирования уязвимостей

Фото: Pixabay

Новый общедоступный инструмент с открытым кодом называется Project OneFuzz. Методы его работы согласуются с более широким переходом отрасли к новым стандартам обнаружения уязвимостей. Например, Google уже некоторое время внедряет фаззинг и в марте этого года даже запустил инструмент тестирования Fuzzing, чтобы разработчики могли сравнивать жизнеспособность различных сервисов.

Известно, что этот метод является высокоэффективным методом повышения уровня безопасности и надежности собственного кода, и в нем разработчики вводят случайные фрагменты программирования в механизм обнаружения ошибок, сообщает ITPro.

Project OneFuzz - это обширная платформа для нечеткого тестирования, которую можно развернуть через общедоступное облако Azure, и та же среда тестирования, которая используется для обнаружения ошибок в различных продуктах Microsoft, включая Windows, Edge и другие проекты.

Microsoft утверждает, что Project OneFuzz уже позволил разработчикам постоянно сканировать сборки операционной системы Windows на предмет ошибок и укреплять обновления перед запуском. Windows 10, однако, пострадала от недавних волн сбоев и ошибок, особенно в результате как крупных, так и незначительных обновлений. 

Ранее Startpack сообщил, что Nokia упрощает интеграцию с Microsoft Azure