CodeZine(コードジン)

特集ページ一覧

Microsoft、Fuzzテストを容易にする「Project OneFuzz」をオープンソースで公開

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2020/09/18 13:00

 米Microsoftは、コードから悪用可能なセキュリティ上の欠陥を見つけ出せるフレームワーク「Project OneFuzz」を、9月15日(現地時間)にオープンソースで公開した。

 「Project OneFuzz」は、開発者による手軽なFuzzテストの実行を支援するツールで、従来はその複雑さからコストがかかっていたFuzzテストを開発者が実行できるようにすることで、開発ライフサイクルの早い段階で脆弱性を見つけられるようになり、予防的な作業が進められる。

 「Project OneFuzz」はビルドシステムへ組み込めるようになっており、出力された実行可能ファイルによって、信頼性の高いテストの呼び出し、入力の生成、カバレッジ、エラー検出を行うことができる。

 オープンソースなので、開発者は独自のFuzzテストを組み込むことが可能で、テスト内容や実行結果のチーム間での共有にも対応している。また、クラッシュを発見した際にはオンデマンドでのライブデバッグを行える。WindowsおよびLinux環境でのFuzzテストに対応しており、クラッシュレポートの通知は、Azure DevOpsとMicrosoft Teamsのメッセージをサポートしている。

関連リンク

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5