OneFuzz模糊測(cè)試平臺(tái)

OneFuzz 是微軟開源的一個(gè)自托管的模糊測(cè)試即服務(wù)（Fuzzing-As-A-Service）平臺(tái)。使用可嵌入 CICD 的單個(gè)命令，開發(fā)者可以啟動(dòng)從幾個(gè)虛擬機(jī)到數(shù)千個(gè)內(nèi)核的模糊作業(yè)。

其核心目標(biāo)是令開發(fā)者能夠在軟件發(fā)布之前輕松、連續(xù)地對(duì)代碼進(jìn)行模糊測(cè)試。

OneFuzz 現(xiàn)在支持：

• 可組合的模糊測(cè)試工作流程：開源的方式允許用戶使用自己的模糊測(cè)試工具，管理源的輸入；
• 內(nèi)置的整體模糊測(cè)試：各模糊測(cè)試工具默認(rèn)作為一個(gè)整體來(lái)共享優(yōu)勢(shì)，可互相交換輸入的程序；
• 程序分類以及重復(fù)數(shù)據(jù)刪除：它提供了始終可復(fù)制的獨(dú)特案例；
• 按需實(shí)時(shí)調(diào)試發(fā)現(xiàn)的崩潰：可以按需或從構(gòu)建系統(tǒng)中調(diào)用實(shí)時(shí)調(diào)試會(huì)話；
• 可觀察和可調(diào)試：每個(gè)階段都很透明；
• 支持 Windows 和 Linux 操作系統(tǒng)；
• 崩潰報(bào)告通知回調(diào)：當(dāng)前支持 Azure DevOps 工作項(xiàng)和 Microsoft Teams 消息。