TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ได้ประกาศเปิดเผยเฟรมเวิร์กสำหรับทำ Fuzzing ของตนที่ใช้กันภายในที่ชื่อ OneFuzz
Fuzzing เป็นการหาช่องโหว่หรือบั๊กโดยการอัดข้อมูลในรูปแบบไม่ปกติต่างๆ เข้าไปในแอปและดูผลตอบสนอง ทั้งนี้ Microsoft ได้พัฒนาเครื่องมือของตนขึ้นมาใช้ภายในกับ Windows, Edge และผลิตภัณฑ์อื่นๆ มาก่อน ภายใต้โปรเจ็คที่ชื่อ OneFuzz
โดยวันนี้มีการเปิดเป็นโอเพ่นซอร์สให้ศึกษาได้ฟรีบน GitHub ทั้งนี้ Microsoft คุยว่าเครื่องมือจะสามารถใช้ได้ทั้ง Windows และ Linux ซึ่งตนได้ออกแบบมาให้แก้ปัญหาความท้าทายต่างๆ ในการทำ Fuzzing ที่หวังจะช่วยนักพัฒนานำไปใช้ทดสอบกับงานของตนได้ไม่มากก็น้อย
ที่มา : https://www.securityweek.com/microsoft-releases-open-source-fuzzing-framework-azure
