ワンファズ
| ワンファズ | |
|---|---|
| その他の名前 | プロジェクトOneFuzz |
| 開発者 | マイクロソフト |
| 初回リリース | 2020年9月18日 |
| 最終リリース | 8.9.0 / 2023年10月9日 |
| 書かれた | Rust、Python |
| オペレーティング·システム | Windows、Linux |
| プラットフォーム | クロスプラットフォーム |
| タイプ | ファザー |
| ライセンス | MITライセンス |
| Webサイト | www.microsoft.com /en-us / research |
| リポジトリ | github.com |
OneFuzzは、 Microsoftによるクロスプラットフォームの無料オープンソースファズテストフレームワークです。[ 1 ]このソフトウェアは、開発者主導の継続的なファズテストを可能にし、リリース前にコンピュータソフトウェアの脆弱性を特定します。 [ 2 ]
概要
OneFuzzは、セキュリティ問題となる可能性のあるソフトウェアバグの検出を自動化する、セルフホスト型のファジング・アズ・ア・サービス・プラットフォームです。[ 1 ] WindowsとLinuxをサポートしています。[ 2 ]
注目すべき機能としては、構成可能なファジングワークフロー、組み込みのアンサンブルファジング、プログラムによるトリアージと結果の重複排除、クラッシュレポート通知コールバック、見つかったクラッシュのオンデマンドライブデバッグなどがあります。[ 3 ] [ 2 ]コマンドラインインターフェースクライアントはPython 3で書かれており、Python 3.7以上を対象としています。[ 4 ]
マイクロソフトは、Edge、Windows、その他の社内製品を調査するためにOneFuzzテストフレームワークを使用しています。 [ 1 ] これは、以前のMicrosoft Security Risk Detectionソフトウェアテストメカニズムに代わるものです。[ 2 ]
ソースコードは2020年9月18日にリリースされました。[ 1 ] MITライセンスの下でライセンスされており、 GitHubでホストされています。[ 5 ]
2023年8月31日に開発終了が発表され、2023年11月1日にGitHubプロジェクトはアーカイブされました。[ 5 ]
参照
参考文献
- ^ a b c d「Microsoft:Windows 10はこれらのファジングセキュリティツールで強化されていますが、オープンソースになりました」 ZDNet 2020年9月15日。
- ^ a b c d「Microsoftがファジングテストフレームワークをオープンソース化」 InfoWorld . 2020年9月17日.
- ^ 「MicrosoftのセキュリティグループがAzure向けファジングフレームワークをオープンソース化」 ADTmag.com 2020年9月22日。
- ^ 「OneFuzz - Microsoft オープンソース ファジング プラットフォーム」 . hackersonlineclub.com . 2020年9月19日.
- ^ a b「GitHub - microsoft/onefuzz: セルフホスト型の Fuzzing-As-A-Service プラットフォーム」 2023年11月1日 – GitHub経由。