Microsoft опублікувала вихідний код автоматизованого інструменту для пошуку вразливостей безпеки

Microsoft опублікувала вихідний код автоматизованого інструменту Project OneFuzz, який використовується внутрішньо для пошуку вразливостей безпеки в програмному забезпеченні

Project OneFuzz працює з хмарною платформою Azure і зараз використовується Microsoft для тестування домашніх продуктів, таких як Windows 10, браузер Edge та інші.

Тепер Microsoft вирішила відкрити доступ до вихідного коду OneFuzz. За даними Microsoft, завдяки цьому проблеми в програмному забезпеченні будуть виявлені на більш ранніх етапах розробки, а фахівці з інформаційної безпеки зможуть забезпечити більш високий рівень безпеки своїх програмних продуктів.

Подробиці про реліз Microsoft розповіли в блозі. Вихідний код Project OneFuzz розміщений на GitHub і буде регулярно оновлюватися розробником.