Microsoft опубликовала исходный код автоматизированного инструмента Project OneFuzz, который используется внутри компании для поиска уязвимостей безопасности в программном обеспечении, пишет TechRadar.
Microsoft опубликовала исходный код автоматизированного инструмента Project OneFuzz, который используется внутри компании для поиска уязвимостей безопасности в программном обеспечении, пишет TechRadar.
Инструмент работает с облачной платформой Azure и сейчас применяется Microsoft для тестирования домашних продуктов, таких как Windows 10, браузер Edge и другие.
Теперь компания решила открыть всеобщий доступ к исходным текстам OneFuzz. По словам компании, благодаря этому проблемы в софте будут обнаруживаться на более ранних этапах разработки, а ИБ-специалисты смогут обеспечить более высокий уровень безопасности своих программных продуктов.
Подробно о релизе редмондская компания рассказала в блоге. Исходный код Project OneFuzz размещён на GitHub и будет регулярно обновляться разработчиком.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.