Microsoft опубликовала исходный код автоматизированного инструмента для поиска уязвимостей безопасности
Microsoft опубликовала исходный код автоматизированного инструмента для поиска уязвимостей безопасности
Microsoft опубликовала исходный код автоматизированного инструмента Project OneFuzz, используемого внутри компании для поиска уязвимостей безопасности в программном обеспечении
Project OneFuzz работает с облачной платформой Azure и сейчас применяется Microsoft для тестирования домашних продуктов, таких как Windows 10, браузер Edge и другие.
Теперь Microsoft решила открыть доступ к исходным текстам OneFuzz. По словам Microsoft, благодаря этому проблемы в софте будут обнаруживаться на более ранних этапах разработки, а ИБ-специалисты смогут обеспечить более высокий уровень безопасности своих программных продуктов.
Подробно о релизе Microsoft рассказала в блоге. Исходный код Project OneFuzz размещён на GitHub и будет регулярно обновляться разработчиком.
