OneFuzz模糊测试平台

联合创作 · 2023-10-01 16:44

OneFuzz 是微软开源的一个自托管的模糊测试即服务（Fuzzing-As-A-Service）平台。使用可嵌入 CICD 的单个命令，开发者可以启动从几个虚拟机到数千个内核的模糊作业。

其核心目标是令开发者能够在软件发布之前轻松、连续地对代码进行模糊测试。

OneFuzz 现在支持：

可组合的模糊测试工作流程：开源的方式允许用户使用自己的模糊测试工具，管理源的输入；
内置的整体模糊测试：各模糊测试工具默认作为一个整体来共享优势，可互相交换输入的程序；
程序分类以及重复数据删除：它提供了始终可复制的独特案例；
按需实时调试发现的崩溃：可以按需或从构建系统中调用实时调试会话；
可观察和可调试：每个阶段都很透明；
支持 Windows 和 Linux 操作系统；
崩溃报告通知回调：当前支持 Azure DevOps 工作项和 Microsoft Teams 消息。

浏览 12

点赞

收藏

分享

举报

评论

图片

表情

OSS-FuzzGoogle 模糊测试服务

OSS-FuzzOSS-Fuzz 能够针对开源软件进行持续的模糊测试，它的目的是利用更新的模糊测试技

OSS-FuzzGoogle 模糊测试服务

OSS-FuzzOSS-Fuzz能够针对开源软件进行持续的模糊测试，它的目的是利用更新的模糊测试技术与可拓展的分布式执行相结合，提高一般软件基础架构的安全性与稳定性。OSS-Fuzz结合了多种模糊测试

SnapChange模糊测试工具

SnapChange是AWS名为 Find&Fix内部团队开发的一种模糊测试工具，网络安全研究人员可以使用它通过在KVM虚拟机中重放物理内存快照来发现漏洞。模糊测试通过监视系统在处理随机数据时

ClusterFuzz模糊测试基础设施

ClusterFuzz是一个模糊测试基础设施，研发到现在已经有 8年时间，其旨在无缝地融入开发人员工作流程，并使得查找bug并修复它们变得非常简单。ClusterFuzz提供端到端的自动化，从bug检

DomatoGoogle 模糊测试工具

Domato 是 Google 开源模糊测试工具，用于测试浏览器 DOM 引擎。组成部分：可以生成给

ClusterFuzz模糊测试基础设施

ClusterFuzz 是一个模糊测试基础设施，研发到现在已经有 8 年时间，其旨在无缝地融入开发人

DomatoGoogle 模糊测试工具

Domato是Google开源模糊测试工具，用于测试浏览器DOM引擎。组成部分：可以生成给定输入语法的样本的基本引擎。这部分是非常通用的，除了DOM模糊之外，它也可以应用于其他问题。解析参数并使用基本

SnapChange模糊测试工具

SnapChange 是 AWS 名为 Find & Fix 内部团队开发的一种模糊测试工具

BuzzereBPF 模糊测试工具链

Buzzer 是一个用于 eBPF 的模糊测试工具链，允许编写 eBPF 模糊测试策略。模糊测试策略

Fuzzino数据模糊测试库

Fuzzino 是弗劳恩霍夫研究所（德国也是欧洲最大的应用科学研究机构）研究人员近日开源了一个数据模

点赞

收藏

分享

举报