Microsoft опубликовала исходный код автоматизированного инструмента для поиска уязвимостей безопасности
Microsoft опубликовала исходный код автоматизированного инструмента Project OneFuzz, используемого внутри компании для поиска уязвимостей безопасности в программном обеспечении
Project OneFuzz работает с облачной платформой Azure и сейчас применяется Microsoft для тестирования домашних продуктов, таких как Windows 10, браузер Edge и другие.
Теперь Microsoft решила открыть доступ к исходным текстам OneFuzz. По словам Microsoft, благодаря этому проблемы в софте будут обнаруживаться на более ранних этапах разработки, а ИБ-специалисты смогут обеспечить более высокий уровень безопасности своих программных продуктов.
Подробно о релизе Microsoft рассказала в блоге. Исходный код Project OneFuzz размещён на GitHub и будет регулярно обновляться разработчиком.