Categories: DéveloppeursProjets

Project OneFuzz : tendance DevSecOps chez Microsoft

Ne dites plus « Security Risk Detection », mais « Project OneFuzz ».

L’un et l’autre service, signés Microsoft, permettent de tester la sécurité des applications. Le premier a fermé fin juin. Le second, tout juste publié, lui succède. Il se présente sous la forme d’un outil open source qui donne accès à un framework reposant sur Azure*.

Ce framework permet de mettre en œuvre la technique du fuzzing (injection de données aléatoires). Sa particularité par rapport à Security Risk Detection : il intègre la démarche aux pipelines CI/CD. Avec des outils comme ASan pour la détection des plantages ou libfuzzer pour la gestion des entrées.

Les équipes de Microsoft utilisent déjà le service pour le développement de Windows et d’Edge. Ils enclenchent leurs tests via une commande intégrée dans le système de build.

Project OneFuzz prend en charge les systèmes Windows et Linux (testé sur Windows 10 Pro et Ubuntu 18.04 x64). Il permet de mettre en place des flux de fuzzing composites et de mutualiser des fuzzers dans le cadre d’un même test. Parmi ses autres fonctionnalités : tri programmatique avec déduplication des résultats, débogage en direct et notification des rapports sur Azure DevOps Work Items ou Teams.

* Chaque instance OneFuzz exploite un groupe de ressources Azure.

Recent Posts

Cyberattaques d’États-nations : les RSSI sonnent l’alarme

Pour 8 professionnels de la sécurité IT sur 10, les entreprises ne peuvent exclure d'être…

4 heures ago

Ransomware : où en sont Umanis et les collectivités du Val-de-Marne ?

Vincennes, Alfortville et l'ESN Umanis ont toutes trois subi, ce mois-ci, une cyberattaque impliquant probablement…

5 heures ago

Orange Business Services étend sa couverture AWS

Cet été, Orange étendait sa collaboration avec Google Cloud. Sa filiale OBS fait désormais de…

9 heures ago

IBM France : un plan social majeur prend forme

IBM France vient de communiquer le périmètre et la volumétrie envisagés pour son plan social…

11 heures ago

AIOps : Dynatrace et ServiceNow renforcent leur alliance

Dynatrace et ServiceNow ont conforté l'intégration entre leurs plateformes d'observabilité applicative et de réponse automatisée…

1 jour ago

Deloitte Tech Fast 500 : le secteur logiciel bat des records

L'industrie du logiciel représente 355 des 500 entreprises affichant le plus fort taux de croissance…

1 jour ago