Microsoft опубликовала исходный код автоматизированного инструмента Project OneFuzz, который используется внутри компании для поиска уязвимостей безопасности в программном обеспечении, пишет TechRadar.

Инструмент работает с облачной платформой Azure и сейчас применяется Microsoft для тестирования домашних продуктов, таких как Windows 10, браузер Edge и другие.

Теперь компания решила открыть всеобщий доступ к исходным текстам OneFuzz. По словам компании, благодаря этому проблемы в софте будут обнаруживаться на более ранних этапах разработки, а ИБ-специалисты смогут обеспечить более высокий уровень безопасности своих программных продуктов.

Подробно о релизе редмондская компания рассказала в блоге. Исходный код Project OneFuzz размещён на GitHub и будет регулярно обновляться разработчиком.

Источник: dev.by