OneFuzz是微软开源的一个自托管的模糊测试即服务(Fuzzing-As-A-Service)平台。使用可嵌入CICD的单个命令,开发者可以启动从几个虚拟机到数千个内核的模糊作业。
其核心目标是令开发者能够在软件发布之前轻松、连续地对代码进行模糊测试。
OneFuzz现在支持:
可组合的模糊测试工作流程:开源的方式允许用户使用自己的模糊测试工具,管理源的输入;内置的整体模糊测试:各模糊测试工具默认作为一个整体来共享优势,可互相交换输入的程序;程序分类以及重复数据删除:它提供了始终可复制的独特案例;按需实时调试发现的崩溃:可以按需或从构建系统中调用实时调试会话;可观察和可调试:每个阶段都很透明;支持Windows和Linux操作系统;崩溃报告通知回调:当前支持AzureDevOps工作项和MicrosoftTeams消息。
评论